序号 | 漏洞名称 | 编号及影响产品信息 | 影响描述 |
|
1 | IBM多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-74543、CNVD-2023-76768CNVD-2023-76767、CNVD-2023-76766CNVD-2023-76773、CNVD-2023-76772CNVD-2023-76771、CNVD-2023-76770CNVD-2023-79711、CNVD-2023-79718 | 本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,造成应用拒绝服务,导致缓冲区溢出并在系统上执行任意代码等。本月漏洞包括:IBM Security Guardium输入验证错误漏洞(CNVD-2023-74543)、IBM Aspera Faspex信息泄露漏洞(CNVD-2023-76768、CNVD-2023-76766、CNVD-2023-76773)、IBM Aspera Faspex安全绕过漏洞、IBM Aspera Cargo and IBM Aspera Connect代码执行漏洞(CNVD-2023-76771、CNVD-2023-76772)、IBM Aspera Connect and IBM Aspera Cargo缓冲区溢出漏洞、IBM App Connect Enterprise信息泄露漏洞、IBM Robotic Process Automation访问控制错误漏洞(CNVD-2023-79718)等。 |
|
|
|
|
|
其他编号 | CVE-2022-43903、CVE-2023-22870 CVE-2023-35906、CVE-2022-22405 CVE-2023-27873、CVE-2023-27284 CVE-2023-27286、CVE-2023-27285 CVE-2023-40682、CVE-2022-43844 |
|
|
|
|
|
发布时间 | 2023-10-17 |
|
影响产品 | IBM Security Guardium IBM Aspera Faspex IBM Aspera Connect IBM Aspera Cargo IBM IBM App Connect Enterprise IBM Robotic Process Automation |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 | Microsoft多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-76758、CNVD-2023-76759CNVD-2023-76760、CNVD-2023-76761CNVD-2023-76764、CNVD-2023-76765CNVD-2023-80109、CNVD-2023-80162CNVD-2023-80163、CNVD-2023-80164 | 本月,Microsoft多款产品存在安全漏洞。攻击者可利用该漏洞在系统上获取更高的权限,在系统上执行任意代码等。本月漏洞包括:Microsoft Edge权限提升漏洞(CNVD-2023-76758、CNVD-2023-76759、CNVD-2023-76760、CNVD-2023-76761、CNVD-2023-76764、CNVD-2023-76765)、CNVD-2023-80109 Microsoft Excel代码执行漏洞(CNVD-2023-80109、CNVD-2023-80162、CNVD-2023-80163、CNVD-2023-80164)等。 |
|
|
|
|
|
其他编号 | CVE-2023-36562、CVE-2023-36735 CVE-2023-36741、CVE-2023-36787 CVE-2023-21795、CVE-2023-21796 CVE-2023-33161、CVE-2023-33158 CVE-2023-33133、CVE-2023-32029 |
|
|
|
|
|
发布时间 | 2023-10-17 |
|
影响产品 | Microsoft Edge Microsoft Office 2019 for Mac Microsoft 365 Apps for Enterprise Microsoft Office LTSC for Mac 2021 Microsoft Office LTSC 2021 Microsoft Office for Universal Microsoft Excel 2013 SP1 Microsoft Excel 2013 RT SP1 Microsoft Excel 2016 Microsoft Office Online Server Microsoft Office 2019 |
|
|
|
|
|
|
|
|
|
|
3 | Google多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-75536、CNVD-2023-75537CNVD-2023-75539、CNVD-2023-75540CNVD-2023-75541、CNVD-2023-75542CNVD-2023-75543、CNVD-2023-75544CNVD-2023-82060、CNVD-2023-82061 | 本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞在系统上获得提升的权限。本月漏洞包括:Google Android权限提升漏洞(CNVD-2023-75536、CNVD-2023-75537、CNVD-2023-75539、CNVD-2023-75540、CNVD-2023-75541、CNVD-2023-75542、CNVD-2023-75543、CNVD-2023-75544、CNVD-2023-82060、CNVD-2023-82061)等。 |
|
|
|
|
|
其他编号 | CVE-2023-35669、CVE-2023-35670 CVE-2023-35666、CVE-2023-35667 CVE-2023-35687、CVE-2023-35673 CVE-2023-35665、CVE-2023-35684 CVE-2023-21281、CVE-2023-21264 |
|
|
|
|
|
发布时间 | 2023-10-11 |
|
影响产品 | Google Android |
|
|
|
|
|
4 | Siemens多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-75574、CNVD-2023-75579CNVD-2023-75582、CNVD-2023-75581CNVD-2023-75583、CNVD-2023-75585CNVD-2023-75584、CNVD-2023-75586CNVD-2023-75588、CNVD-2023-75587 | 本月,Siemens多款产品存在安全漏洞。攻击者可利用该漏洞在受影响应用程序进程的上下文中执行DLL注入和执行任意代码等。本月漏洞包括:Siemens Xpedition Layout Browser堆栈溢出漏洞、Siemens Parasolid堆栈缓冲区溢出漏洞、Siemens Tecnomatix Plant Simulation越界读取漏洞(CNVD-2023-75582、CNVD-2023-75581、CNVD-2023-75583、CNVD-2023-75584)、Siemens Tecnomatix Plant Simulation越界写入漏洞(CNVD-2023-75585、CNVD-2023-75587、CNVD-2023-75586)、Siemens Simcenter Amesim远程代码执行漏洞等。 |
|
|
|
|
|
其他编号 | CVE-2023-30900、CVE-2023-45601 CVE-2023-44086、CVE-2023-44087 CVE-2023-44085、CVE-2023-44083 CVE-2023-44084、CVE-2023-44082 CVE-2023-43625、CVE-2023-44081 |
|
|
|
|
|
发布时间 | 2023-10-12 |
|
影响产品 | Siemens Xpedition Layout Browser Siemens Parasolid Siemens Tecnomatix Plant Simulation V2201 Siemens Tecnomatix Plant Simulation V2302 Siemens Simcenter Amesim |
|
|
|
|
|
|
|
|
|
|
|
|
|
5 | Mozilla多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-74540、CNVD-2023-75343CNVD-2023-75342、CNVD-2023-75347CNVD-2023-75346、CNVD-2023-75345CNVD-2023-75344、CNVD-2023-75351CNVD-2023-75350、CNVD-2023-75349 | 本月,Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞提交特殊的Web请求,诱使用户解析,可使应用程序崩溃或以应用程序上下文执行任意代码等。本月漏洞包括:Mozilla Firefox内存破坏漏洞(CNVD-2023-74540、CNVD-2023-75349)、Mozilla Firefox内存错误引用漏洞(CNVD-2023-75343)、Mozilla Firefox ImageBitmap存在释放后使用漏洞、Mozilla Thunderbird和Firefox拒绝服务漏洞、Mozilla Firefox ESR代码问题漏洞(CNVD-2023-75346)、Mozilla Firefox ESR内存破坏代码执行漏洞(CNVD-2023-75345)、Mozilla Firefox代码问题漏洞(CNVD-2023-75344)、Mozilla Firefox整数溢出漏洞(CNVD-2023-75351)、Mozilla Firefox远程代码执行漏洞等。 |
|
|
|
|
|
其他编号 | CVE-2023-5176、CVE-2023-5172 CVE-2023-5175、CVE-2022-46881 CVE-2023-29548、CVE-2023-4584 CVE-2023-4573、CVE-2022-34481 CVE-2022-34483、CVE-2022-46878 |
|
|
|
|
|
发布时间 | 2023-10-10 |
|
影响产品 | Mozilla Firefox Mozilla Firefox ESR Mozilla Thunderbird mozilla Firefox Android Mozilla firefox focus Mozilla focus android |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6 | Dell多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-77953、CNVD-2023-77954CNVD-2023-77955、CNVD-2023-77956CNVD-2023-77957、CNVD-2023-77958CNVD-2023-78231、CNVD-2023-78233CNVD-2023-78235、CNVD-2023-80117 | 本月,Dell多款产品存在安全漏洞。攻击者可利用该漏洞导致未经授权的数据访问,在系统上执行任意命令等。本月漏洞包括:Dell SmartFabric storage software命令注入漏洞、Dell SmartFabric Storage Software输入验证错误漏洞、Dell SmartFabric Storage Software权限提升漏洞、Dell SmartFabric Storage Software路径遍历漏洞、Dell SmartFabric Storage Software访问控制错误漏洞、Dell SmartFabric Storage Software操作系统命令注入漏洞(CNVD-2023-78231、CNVD-2023-77958)、Dell Wyse Management Suite信息泄露漏洞、Dell Wyse Management Suite安全绕过漏洞、Dell Data Protection Central加密问题漏洞等。 |
|
|
|
|
|
其他编号 | CVE-2022-31232、CVE-2023-43073 CVE-2023-32485、CVE-2023-43070 CVE-2023-43072、CVE-2023-43068 CVE-2023-43069、CVE-2023-32483 CVE-2023-32482、CVE-2023-4129 |
|
|
|
|
|
发布时间 | 2023-10-18 |
|
影响产品 | DELL SmartFabric storage software DELL Wyse Management Suite DELL Dell Data Protection Central |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7 | Adobe多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-74542、CNVD-2023-76927CNVD-2023-76925、CNVD-2023-76928CNVD-2023-76932、CNVD-2023-76930CNVD-2023-76935、CNVD-2023-76933CNVD-2023-76938、CNVD-2023-76940 | 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞绕过ASLR等缓解措施,导致缓冲区溢出或堆溢出,在当前用户的上下文中执行任意代码等。本月漏洞包括:Adobe Illustrator越界写入漏洞(CNVD-2023-74542)、Adobe Photoshop缓冲区溢出漏洞(CNVD-2023-76927)、Adobe Bridge资源管理错误漏洞(CNVD-2023-76925)、Adobe Bridge越界读取漏洞(CNVD-2023-76928)、Adobe After Effects越界读取漏洞(CNVD-2023-76938)、Adobe InDesign缓冲区溢出漏洞(CNVD-2023-76940)、Adobe Illustrator缓冲区溢出漏洞(CNVD-2023-76932、CNVD-2023-76930、CNVD-2023-76935、CNVD-2023-76933)等。 |
|
|
|
|
|
其他编号 | CVE-2022-30640、CVE-2023-26370 CVE-2023-38216、CVE-2023-38217 CVE-2022-30639、CVE-2022-30645 CVE-2022-30641、CVE-2022-30642 CVE-2021-44188、CVE-2022-28832 |
|
|
|
|
|
发布时间 | 2023-10-16 |
|
影响产品 | Adobe Illustrator Adobe Photoshop 2022 Adobe Bridge Adobe After Effects Adobe InDesign |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
8 | F5多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-75596、CNVD-2023-75595CNVD-2023-75600、CNVD-2023-75599CNVD-2023-75598、CNVD-2023-75597CNVD-2023-75604、CNVD-2023-75603CNVD-2023-75602、CNVD-2023-75601 | 本月,F5多款产品存在安全漏洞。攻击者可利用该漏洞查看共享密钥,获取对特权信息的访问权,导致拒绝服务等。本月漏洞包括:F5 BIG-IP信息泄露漏洞(CNVD-2023-75596、CNVD-2023-75595、CNVD-2023-75598)、F5 BIG-IP敏感信息明文存储漏洞、F5 BIG-IP APM信息泄露漏洞(CNVD-2023-75599)、F5 BIG-IP拒绝服务漏洞(CNVD-2023-75597、CNVD-2023-75604)、F5 BIG-IP Edge客户端加密签名验证错误漏洞、F5 BIG-IP会话过期不足漏洞、F5 BIG-IP访问控制错误漏洞(CNVD-2023-75601)等。 |
|
|
|
|
|
其他编号 | CVE-2023-41253、CVE-2023-43485 CVE-2023-41964、CVE-2023-39447 CVE-2023-45219、CVE-2023-44487 CVE-2023-40542、CVE-2023-43611 CVE-2023-40537、CVE-2023-43746 |
|
|
|
|
|
发布时间 | 2023-10-11 |
|
影响产品 | F5 BIG-IP (DNS, LTM enabled with DNS Services license3) F5 BIG-IP (all modules)| F5 BIG-IQ Centralized Management F5 BIG-IP (Guided Configuration) F5 BIG-IP (APM) F5 BIG-IP Next (all modules) F5 BIG-IP Next SPK F5 BIG-IP Next CNF F5 NGINX Open Source F5 NGINX Ingress Controller F5 BIG-IP Edge |
|
|
|
|
|
|
|
|
|
|
|
