序号 | 漏洞名称 | 编号及影响产品信息 | 影响描述 |
|
1 | Apache多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-67067、CNVD-2023-67071CNVD-2023-67070、CNVD-2023-67069CNVD-2023-67072、CNVD-2023-67080CNVD-2023-67079、CNVD-2023-70279CNVD-2023-70278、CNVD-2023-70281 | 本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,通过无效的Range标头导致崩溃和执行任意代码等。本月漏洞包括:Apache Airflow输入验证错误漏洞(CNVD-2023-67067、CNVD-2023-70278)、Apache Airflow访问控制错误漏洞(CNVD-2023-70279)、Apache ShardingSphere反序列化漏洞、Apache Airflow授权问题漏洞(CNVD-2023-67070)、Apache Traffic Server输入验证错误漏洞(CNVD-2023-67069)、Apache EventMesh反序列化漏洞、Apache Tomcat信息泄露漏洞(CNVD-2023-67080)、Apache Accumulo授权问题漏洞、Apache Shiro路径遍历漏洞等。 |
|
|
|
|
|
其他编号 | CVE-2023-39553、CVE-2023-28754 CVE-2023-39508、CVE-2022-47185 CVE-2023-26512、CVE-2023-34981 CVE-2023-34340、CVE-2023-40273 CVE-2023-27604、CVE-2023-34478 |
|
|
|
|
|
发布时间 | 2023-09-20 |
|
影响产品 | Apache Shiro Apache Tomcat Apache ccumulo Apache Airflow Apache EventMesh Apache ShardingSphere Apache Traffic Server |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 | Mozilla多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-68217、CNVD-2023-68439CNVD-2023-68438、CNVD-2023-68441CNVD-2023-68440、CNVD-2023-68478CNVD-2023-68482、CNVD-2023-68481CNVD-2023-68480、CNVD-2023-68479 | 本月,Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,在系统上执行任意代码或导致拒绝服务等。本月漏洞包括:Mozilla Firefox访问控制错误漏洞(CNVD-2023-68217)、Mozilla Firefox信息泄露漏洞(CNVD-2023-68439、CNVD-2023-68481、CNVD-2023-68479)、Mozilla Firefox代码执行漏洞(CNVD-2023-68438、CNVD-2023-68441、CNVD-2023-68478)、Mozilla Firefox拒绝服务漏洞(CNVD-2023-68440)、Mozilla Firefox安全绕过漏洞(CNVD-2023-68482、CNVD-2023-68480)等。 |
|
|
|
|
|
其他编号 | CVE-2022-26386、CVE-2023-25741 CVE-2023-25745、CVE-2023-25731 CVE-2023-25733、CVE-2023-37212 CVE-2023-25740、CVE-2023-23597 CVE-2023-23604、CVE-2023-3482 |
|
|
|
|
|
发布时间 | 2023-09-11 |
|
影响产品 | Mozilla Firefox Mozilla Firefox ESR Mozilla Thunderbird |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3 | IBM多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-66731、CNVD-2023-66735CNVD-2023-66734、CNVD-2023-66733CNVD-2023-66738、CNVD-2023-66737CNVD-2023-66736、CNVD-2023-68777CNVD-2023-68776、CNVD-2023-70071 | 本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码,执行非法SQL命令获取数据库敏感数据,通过发送特制请求在系统上执行任意命令,造成拒绝服务等。本月漏洞包括:IBM Security Guardium SQL注入漏洞(CNVD-2023-66731)、IBM Security Guardium跨站脚本漏洞(CNVD-2023-66735、CNVD-2023-66734、CNVD-2023-66733)、IBM Security Guardium命令执行漏洞(CNVD-2023-66738、CNVD-2023-66736)、IBM Security Guardium身份验证错误漏洞、IBM Sterling Connect:Direct加密问题漏洞、IBM TXSeries for Multiplatforms拒绝服务漏洞、IBM Security Directory Server目录遍历漏洞等。 |
|
|
|
|
|
其他编号 | CVE-2023-33852、CVE-2023-30435 CVE-2023-30436、CVE-2022-43909 CVE-2023-35893、CVE-2022-43904 CVE-2022-43907、CVE-2021-38933 CVE-2023-38741、CVE-2022-33164 |
|
|
|
|
|
发布时间 | 2023-09-04 |
|
影响产品 | IBM Security Guardium IBM Sterling Connect:Direct IBM Security Directory Server IBM TXSeries for Multiplatforms |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4 | Huawei多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-70285、CNVD-2023-70288CNVD-2023-70287、CNVD-2023-70286CNVD-2023-70291、CNVD-2023-70290CNVD-2023-70289、CNVD-2023-70294CNVD-2023-70293、CNVD-2023-70292 | 本月,Huawei多款产品存在安全漏洞。攻击者可利用该漏洞绕过授权并获得访问权限,通过发送特制的请求,导致拒绝服务等。本月漏洞包括:Huawei HarmonyOS安全限制绕过漏洞(CNVD-2023-70289、CNVD-2023-70288、CNVD-2023-70287、CNVD-2023-70286)、CNVD-2023-70291)、Huawei HarmonyOS权限提升漏洞(CNVD-2023-70290)、Huawei HarmonyOS拒绝服务漏洞(CNVD-2023-70294、CNVD-2023-70293、CNVD-2023-70292、CNVD-2023-70285)等。 |
|
|
|
|
|
其他编号 | CVE-2023-39395、CVE-2023-39392 CVE-2023-39401、CVE-2023-39383 CVE-2023-39387、CVE-2023-39394 CVE-2023-39393、CVE-2023-39404 CVE-2023-39381、CVE-2023-39390 |
|
|
|
|
|
发布时间 | 2023-09-19 |
|
影响产品 | Huawei HarmonyOS |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5 | Google多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-67083、CNVD-2023-67086CNVD-2023-67087、CNVD-2023-67088CNVD-2023-67089、CNVD-2023-67090CNVD-2023-67091、CNVD-2023-67092CNVD-2023-69036、CNVD-2023-71680 | 本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,绕过安全限制,在系统上执行任意代码或导致拒绝服务等。本月漏洞包括:Google Chrome代码执行漏洞(CNVD-2023-67083)、Google Chrome WebShare安全绕过漏洞、Google Chrome Accessibility信息泄露漏洞、Google Chrome Browser History缓冲区溢出漏洞、Google Chrome Vulkan代码执行漏洞、Google Chrome Intents安全绕过漏洞、Google Chrome Picture In Picture安全绕过漏洞、Google Chrome Networking APIs代码执行漏洞、Google Chrome MediaStream内存错误引用漏洞(CNVD-2023-69036)、Google Chrome缓冲区溢出漏洞(CNVD-2023-71680)等。 |
|
|
|
|
|
其他编号 | CVE-2023-2134、CVE-2023-1821 CVE-2023-1819、CVE-2023-1820 CVE-2023-1818、CVE-2023-1817 CVE-2023-1816、CVE-2023-1815 CVE-2023-4572、CVE-2023-4863 |
|
|
|
|
|
发布时间 | 2023-09-08 |
|
影响产品 | Google Chrome |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6 | SIEMENS多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-69804、CNVD-2023-69806CNVD-2023-69805、CNVD-2023-69807CNVD-2023-69809、CNVD-2023-69808CNVD-2023-71218、CNVD-2023-71217CNVD-2023-71222、CNVD-2023-71221 | 本月,SIEMENS多款产品存在安全漏洞。攻击者可利用该漏洞直接访问数据库,上传恶意文件,从而可能导致代码篡改,在当前进程的上下文中执行代码等。本月漏洞包括:Siemens Teamcenter Visualization和JT2Go堆栈缓冲区溢出漏洞(CNVD-2023-69804)、Siemens Teamcenter Visualization和JT2Go堆缓冲区溢出漏洞(CNVD-2023-69809)、Siemens Teamcenter Visualization和JT2Go类型混淆漏洞(CNVD-2023-69806、CNVD-2023-69807)、Siemens Teamcenter Visualization和JT2Go内存错误引用漏洞(CNVD-2023-69805)、Siemens Teamcenter Visualization和JT2Go越界写入漏洞(CNVD-2023-69808)、Siemens QMS Automotive访问控制错误漏洞、Siemens QMS Automotive代码问题漏洞、Siemens QMS Automotive信息泄露漏洞(CNVD-2023-71222)、Siemens QMS Automotive数据伪造问题漏洞等。 |
|
|
|
|
|
其他编号 | CVE-2023-38076、CVE-2023-38074 CVE-2023-38075、CVE-2023-38073 CVE-2023-38071、CVE-2023-38072 CVE-2023-40730、CVE-2023-40731 CVE-2023-40726、CVE-2023-40727 |
|
|
|
|
|
发布时间 | 2023-09-15 |
|
影响产品 | Siemens JT2Go Siemens QMS Automotive Siemens Teamcenter Visualization V13.3 Siemens Teamcenter Visualization V14.0 Siemens Teamcenter Visualization V14.1 Siemens Teamcenter Visualization V14.2 Siemens Teamcenter Visualization V14.3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7 | Linux多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-70080、CNVD-2023-70079CNVD-2023-70083、CNVD-2023-70082CNVD-2023-70081、CNVD-2023-70086CNVD-2023-72241、CNVD-2023-72240CNVD-2023-72243、CNVD-2023-72242 | 本月,Linux多款产品存在安全漏洞。攻击者可利用该漏洞获取系统上的高级权限,导致本地权限提升,越界读取,程序崩溃,任意代码执行等。本月漏洞包括:Linux kernel权限提升漏洞(CNVD-2023-70080、CNVD-2023-70079、CNVD-2023-70083、CNVD-2023-70082、CNVD-2023-70081、CNVD-2023-70086)、Linux kernel smb2misc.c文件越界读取漏洞、Linux kernel connection.c文件越界读取漏洞、Linux kernel内存错误引用漏洞(CNVD-2023-72243)、Linux kernel smb2pdu.c文件越界读取漏洞等。 |
|
|
|
|
|
其他编号 | CVE-2023-4622、CVE-2023-4623 CVE-2023-4244、CVE-2023-4206 CVE-2023-4208、CVE-2023-3777 CVE-2023-38432、CVE-2023-38431 CVE-2023-30772、CVE-2023-38428 |
|
|
|
|
|
发布时间 | 2023-09-18 |
|
影响产品 | Linux kernel |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
8 | Adobe多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-71746、CNVD-2023-71744CNVD-2023-71752、CNVD-2023-71754CNVD-2023-71753、CNVD-2023-71757CNVD-2023-71756、CNVD-2023-71755CNVD-2023-71759、CNVD-2023-71758 | 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞导致敏感内存泄露,在当前用户的上下文中执行任意代码等。本月漏洞包括:Adobe Acrobat Reader越界读取漏洞(CNVD-2023-71746)、Adobe Acrobat Reader缓冲区溢出漏洞(CNVD-2023-71744)、Adobe Acrobat Reader释放后重用漏洞(CNVD-2023-71752、CNVD-2023-71754、CNVD-2023-71753、CNVD-2023-71757、CNVD-2023-71756、CNVD-2023-71755、CNVD-2023-71759、CNVD-2023-71758)等。 |
|
|
|
|
|
其他编号 | CVE-2023-38232、CVE-2019-16470 CVE-2023-38224、CVE-2023-38225 CVE-2023-38238、CVE-2023-29303 CVE-2023-38227、CVE-2023-38230 CVE-2023-38222、CVE-2023-38243 |
|
|
|
|
|
发布时间 | 2023-09-25 |
|
影响产品 | Adobe Acrobat DC Adobe Acrobat 2020 Adobe Acrobat Reader DC Adobe Acrobat Reader 2020 Adobe Acrobat DC (Continuous) Adobe Acrobat 2017 (Classic 2017) Adobe Acrobat 2015 (Classic 2015) Adobe Acrobat Reader DC (Continuous) Adobe Acrobat Reader 2017 (Classic 2017) Adobe Acrobat Reader 2015 (Classic 2015) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
