序号 | 漏洞名称 | 编号及影响产品信息 | 影响描述 |
|
1 | Adobe多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-00337、CNVD-2024-00336CNVD-2024-00335、CNVD-2024-00339CNVD-2024-00338、CNVD-2024-00342CNVD-2024-00341、CNVD-2024-00340CNVD-2024-02729、CNVD-2024-02730 | 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML,获取敏感信息等。本月漏洞包括:Adobe Experience Manager跨站脚本漏洞(CNVD-2024-00337、CNVD-2024-00336、CNVD-2024-00335、CNVD-2024-00339、CNVD-2024-00338、CNVD-2024-00342、CNVD-2024-00341、CNVD-2024-00340)、Adobe RoboHelp Server信息泄露漏洞、Adobe RoboHelp Server路径遍历漏洞等。 |
|
|
|
|
|
其他编号 | CVE-2023-48596、CVE-2023-48448 CVE-2023-48546、CVE-2023-48543 CVE-2023-48582、CVE-2023-48529 CVE-2023-48607、CVE-2023-48574 CVE-2023-22272、CVE-2023-22273 |
|
|
|
|
|
发布时间 | 2024-01-03 |
|
影响产品 | Adobe RoboHelp Server Adobe Experience Manager |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 | Apache多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-01012、CNVD-2024-01013CNVD-2024-01019、CNVD-2024-01018CNVD-2024-01017、CNVD-2024-02173CNVD-2024-02172、CNVD-2024-06239CNVD-2024-06256、CNVD-2024-06442 | 本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞将恶意脚本注入Web页面,在系统上执行任意代码,导致拒绝服务等。本月漏洞包括:Apache OFBiz服务器端请求伪造漏洞(CNVD-2024-01013、CNVD-2024-01012)、Apache Pulsar WebSocket Proxy拒绝服务漏洞、Apache IoTDB反序列化漏洞、Apache Airflow跨站请求伪造漏洞(CNVD-2024-01017)、Apache Dubbo代码问题漏洞(CNVD-2024-02173)、Apache Doris授权问题漏洞、Apache InLong代码注入漏洞、Apache StreamPark命令注入漏洞、Apache Superset跨站脚本漏洞(CNVD-2024-06442)等。 |
|
|
|
|
|
其他编号 | CVE-2023-50968、CVE-2023-51467 CVE-2023-37544、CVE-2023-51656 CVE-2023-49920、CVE-2023-29234 CVE-2023-41314、CVE-2023-51784 CVE-2023-49898、CVE-2023-49657 |
|
|
|
|
|
发布时间 | 2024-01-08 |
|
影响产品 | Apache Doris Apache OFBiz Apache IoTDB Apache Dubbo Apache InLong Apache Airflow Apache Superset Apache StreamPark Apache Pulsar WebSocket Proxy |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3 | Google多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-00665、CNVD-2024-01363CNVD-2024-01377、CNVD-2024-02335CNVD-2024-02336、CNVD-2024-02677CNVD-2024-02704、CNVD-2024-05386CNVD-2024-05388、CNVD-2024-05391 | 本月,Google多款产品存在安全漏洞。攻击者可以利用该漏洞获取敏感信息,提升权限,在系统上执行任意代码等。本月漏洞包括:Google Android权限提升漏洞(CNVD-2024-00665、CNVD-2024-01363、CNVD-2024-05386、CNVD-2024-05388、CNVD-2024-02335)、Google Android代码执行漏洞(CNVD-2024-02336、CNVD-2024-02677、CNVD-2024-05391)、Google Android信息泄露漏洞(CNVD-2024-01377、CNVD-2024-02704)等。 |
|
|
|
|
|
其他编号 | CVE-2023-21293、CVE-2023-21308 CVE-2023-21347、CVE-2023-35676 CVE-2023-35681、CVE-2023-35658 CVE-2023-21353、CVE-2023-40130 CVE-2023-40125、CVE-2023-40140 |
|
|
|
|
|
发布时间 | 2024-01-17 |
|
影响产品 | Google Android |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4 | Siemens多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-01402、CNVD-2024-01401CNVD-2024-01400、CNVD-2024-01406CNVD-2024-01405、CNVD-2024-01404CNVD-2024-01403、CNVD-2024-01409CNVD-2024-01408、CNVD-2024-01407 | 本月,Siemens多款产品存在安全漏洞。攻击者可利用该漏洞在当前进程的上下文中执行代码。本月漏洞包括:Siemens Solid Edge未初始化指针访问漏洞(CNVD-2024-01401、CNVD-2024-01400)、Siemens Solid Edge越界读取漏洞(CNVD-2024-01406、CNVD-2024-01405、CNVD-2024-01404)、Siemens Solid Edge越界写入漏洞(CNVD-2024-01403)、Siemens Solid Edge缓冲区溢出漏洞(CNVD-2024-01409、CNVD-2024-01408、CNVD-2024-01407、CNVD-2024-01402)等。 |
|
|
|
|
|
其他编号 | CVE-2023-49129、CVE-2023-49130 CVE-2023-49131、CVE-2023-49124 CVE-2023-49126、CVE-2023-49127 CVE-2023-49128、CVE-2023-49121 CVE-2023-49122、CVE-2023-49123 |
|
|
|
|
|
发布时间 | 2024-01-10 |
|
影响产品 | Siemens Solid Edge SE2023 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5 | Microsoft多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-00197、CNVD-2024-00201CNVD-2024-00200、CNVD-2024-00199CNVD-2024-00203、CNVD-2024-00202CNVD-2024-02716、CNVD-2024-02717CNVD-2024-02721、CNVD-2024-02722 | 本月,Microsoft多款产品存在安全漏洞。攻击者可利用该漏洞绕过安全限制,获取SYSTEM权限,在系统上执行任意代码等。本月漏洞包括:Microsoft Dynamics 365 (on-premises)跨站脚本漏洞(CNVD-2024-00197、CNVD-2024-00201、CNVD-2024-00200、CNVD-2024-00199、CNVD-2024-00203、CNVD-2024-00202)、Microsoft Office安全功能绕过漏洞(CNVD-2024-02717)、Microsoft Office权限提升漏洞(CNVD-2024-02721)、Microsoft Office执行代码漏洞(CNVD-2024-02716、CNVD-2024-02722)等。 |
|
|
|
|
|
其他编号 | CVE-2023-36020、CVE-2023-36886 CVE-2023-38164、CVE-2023-36031 CVE-2023-33171、CVE-2023-35335 CVE-2024-20677、CVE-2023-36413 CVE-2023-36765、CVE-2023-35371 |
|
|
|
|
|
发布时间 | 2024-01-03 |
|
影响产品 | Microsoft Office 2016 Microsoft Office 2019 Microsoft Office LTSC 2021 Microsoft Office 2019 for Mac Microsoft Office Online Server Microsoft 365 Apps for Enterprise Microsoft Office LTSC for Mac 2021 Microsoft Dynamics 365 (on-premises) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6 | DELL多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-00186、CNVD-2024-00185CNVD-2024-00189、CNVD-2024-00188CNVD-2024-00187、CNVD-2024-00191CNVD-2024-00190、CNVD-2024-00194CNVD-2024-00193、CNVD-2024-00192 | 本月,DELL多款产品存在安全漏洞。攻击者可利用该漏洞从目标系统读取任意文件,在受影响的系统上执行任意操作系统命令,导致网络中断等。本月漏洞包括:Dell Virtual Appliance Manager命令注入漏洞(CNVD-2024-00186、CNVD-2024-00185、CNVD-2024-00189、CNVD-2024-00188)、Dell Virtual Appliance Manager任意文件读取漏洞(CNVD-2024-00187、CNVD-2024-00191)、Dell Virtual Appliance Manager信息泄露漏洞、Dell Rugged Control Center访问控制错误漏洞(CNVD-2024-00193、CNVD-2024-00194)、Dell Networking OS10拒绝服务漏洞等。 |
|
|
|
|
|
其他编号 | CVE-2023-48664、CVE-2023-48665 CVE-2023-48663、CVE-2023-48662 CVE-2023-48661、CVE-2023-48660 CVE-2023-48671、CVE-2023-39257 CVE-2023-39256、CVE-2023-39248 |
|
|
|
|
|
发布时间 | 2024-01-04 |
|
影响产品 | DELL PowerMax EEM DELL Networking OS10 DELL Rugged Control Center DELL Solutions Enabler Virtual Appliance DELL Unisphere for PowerMax Virtual Appliance |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7 | Trend Micro多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-04936、CNVD-2024-04940CNVD-2024-04939、CNVD-2024-04938CNVD-2024-04937、CNVD-2024-04943CNVD-2024-04942、CNVD-2024-04941CNVD-2024-04945、CNVD-2024-04944 | 本月,Trend Micro多款产品存在安全漏洞。攻击者可利用该漏洞注入恶意脚本或HTML代码,提升权限,在系统上下文中执行任意代码等。本月漏洞包括:Trend Micro Apex Central本地文件包含漏洞、Trend Micro Apex Central任意文件上传漏洞、Trend Micro Apex Central跨站脚本漏洞(CNVD-2024-04936、CNVD-2024-04938、CNVD-2024-04937)、Trend Micro Apex One权限提升漏洞(CNVD-2024-04943、CNVD-2024-04942、CNVD-2024-04941、CNVD-2024-04945、CNVD-2024-04944)等。 |
|
|
|
|
|
其他编号 | CVE-2023-52328、CVE-2023-52325 CVE-2023-52324、CVE-2023-52326 CVE-2023-52327、CVE-2023-52091 CVE-2023-52090、CVE-2023-52092 CVE-2023-52093、CVE-2023-52094 |
|
|
|
|
|
发布时间 | 2024-01-22 |
|
影响产品 | Trend Micro Apex One Trend Micro Apex Central Trend Micro Apex One as a Service |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
8 | IBM多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-01168、CNVD-2024-01169CNVD-2024-01173、CNVD-2024-01174CNVD-2024-01176、CNVD-2024-02206CNVD-2024-06214、CNVD-2024-06213CNVD-2024-06217、CNVD-2024-06216 | 本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码,提交特殊的请求,获取敏感信息或执行恶意操作,导致拒绝服务等。本月漏洞包括:IBM Tivoli Workload Scheduler XML外部实体注入漏洞、IBM Security Verify Access资源管理错误漏洞、IBM Security Access Manager Appliance访问控制错误漏洞(CNVD-2024-06217)、IBM QRadar SIEM跨站脚本漏洞(CNVD-2024-01173)、IBM Planning Analytics代码问题漏洞(CNVD-2024-01168)、IBM Maximo Spatial Asset Management服务端请求伪造漏洞、IBM Maximo Asset Management跨站请求伪造漏洞(CNVD-2024-06214)、IBM DB2权限提升漏洞(CNVD-2024-02206)、IBM AIX输入验证错误漏洞(CNVD-2024-01169)、IBM AIX and IBM VIOS输入验证错误漏洞等。 |
|
|
|
|
|
其他编号 | CVE-2023-42017、CVE-2023-45165 CVE-2023-43057、CVE-2022-43740 CVE-2022-22486、CVE-2023-47145 CVE-2023-47718、CVE-2023-32337 CVE-2023-31003、CVE-2023-45173 |
|
|
|
|
|
发布时间 | 2024-01-29 |
|
影响产品 | IBM IBM AIX IBM IBM DB2 IBM IBM VIOS IBM QRadar SIEM IBM Planning Analytics IBM Maximo Asset Management IBM maximo application suite IBM Tivoli Workload Scheduler IBM Maximo Spatial Asset Management IBM Security Access Manager Appliance IBM Security Verify Access OIDC Provider |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
