序号 | 漏洞名称 | 编号及影响产品信息 | 影响描述 |
|
1 | Microsoft多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-17975、CNVD-2024-17976CNVD-2024-19326、CNVD-2024-19327CNVD-2024-19328、CNVD-2024-19329CNVD-2024-19330、CNVD-2024-19331CNVD-2024-19332、CNVD-2024-19333 | 本月,Microsoft多款产品存在安全漏洞。攻击者可利用该漏洞导致拒绝服务,升级权限,在系统上执行任意代码等。本月漏洞包括:Microsoft Edge (Chromium-based)信息泄露漏洞(CNVD-2024-17975)、Microsoft Edge (Chromium-based)远程代码执行漏洞(CNVD-2024-17976)、Microsoft Windows Hyper-V拒绝服务漏洞(CNVD-2024-19326、CNVD-2024-19333)、Microsoft Windows Hyper-V远程代码执行漏洞(CNVD-2024-19327)、Microsoft Defender for IoT远程代码执行漏洞(CNVD-2024-19328、CNVD-2024-19329)、Microsoft Defender for IoT权限提升漏洞(CNVD-2024-19330、CNVD-2024-19331)、Microsoft Excel远程代码执行漏洞(CNVD-2024-19332)等。 |
|
|
|
|
|
其他编号 | CVE-2024-26192、CVE-2024-21399 CVE-2024-21408、CVE-2024-21407 CVE-2024-21323、CVE-2024-29053 CVE-2024-29054、CVE-2024-29055 CVE-2024-26257、CVE-2024-29064 |
|
|
|
|
|
发布时间 | 2024-04-25 |
|
影响产品 | Microsoft Edge (Chromium-based) Microsoft Window 10 Microsoft Window 11 Microsoft Windows Server 2022 Microsoft Windows Server 2012 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Defender for IoT Microsoft 365 Apps for Enterprise for 32-bit Systems Microsoft 365 Apps for Enterprise for 64-bit Systems Microsoft Office LTSC for Mac 2021 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 | Google多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-16875、CNVD-2024-16876CNVD-2024-16879、CNVD-2024-16880CNVD-2024-16881、CNVD-2024-16882CNVD-2024-16883、CNVD-2024-16894CNVD-2024-16936、CNVD-2024-16937 | 本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,绕过安全限制,在系统上执行任意代码等。本月漏洞包括:Google Chrome安全绕过漏洞(CNVD-2024-16936、CNVD-2024-16881、CNVD-2024-16875)、Google Chrome代码执行漏洞(CNVD-2024-16876、CNVD-2024-16880、CNVD-2024-16937)、Google Android代码执行漏洞(CNVD-2024-16883)、Google Android权限提升漏洞(CNVD-2024-16894、CNVD-2024-16882)、Google Chrome信息泄露漏洞(CNVD-2024-16879)等。 |
|
|
|
|
|
其他编号 | CVE-2024-2630、CVE-2024-2625 CVE-2024-2626、CVE-2024-2627 CVE-2024-2628、CVE-2024-23717 CVE-2024-0039、CVE-2022-42531 CVE-2024-1672、CVE-2024-1673 |
|
|
|
|
|
发布时间 | 2024-04-12 |
|
影响产品 | Google Android Google Chrome |
|
|
|
|
|
|
|
|
|
|
|
|
3 | IBM多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-15726、CNVD-2024-15728 CNVD-2024-15731、CNVD-2024-18059 CNVD-2024-19019、CNVD-2024-19025 CNVD-2024-20492、CNVD-2024-20497 CNVD-2024-20821、CNVD-2024-20840 | 本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞获取高度敏感的私有信息,发送特制的SQL语句,从而允许攻击者查看、添加、修改或删除后端数据库中的信息,提交特殊的请求,可以应用程序上下文执行任意代码等。本月漏洞包括:IBM QRadar SIEM跨站脚本漏洞(CNVD-2024-15726)、IBM Common Cryptographic Architecture资源管理错误漏洞、IBM Aspera SQL注入漏洞、IBM WebSphere Application Server Liberty资源管理错误漏洞(CNVD-2024-18059)、IBM Security Verify Privilege信息泄露漏洞、IBM Security Verify Access Appliance和IBM Application Gateway信息泄露漏洞、IBM Security verify Access Appliance信任管理问题漏洞、IBM Maximo Application Suite目录遍历漏洞、IBM Security Verify Access信任管理问题漏洞(CNVD-2024-20821)、IBM Personal Communications任意代码执行漏洞等。 |
|
|
|
|
|
其他编号 | CVE-2023-50961、CVE-2023-47150 CVE-2022-43842、CVE-2024-22353 CVE-2024-31887、CVE-2024-28787 CVE-2024-31871、CVE-2024-22328 CVE-2024-31873、CVE-2024-25029 |
|
|
|
|
|
发布时间 | 2024-04-17 |
|
影响产品 | IBM QRadar SIEM IBM Common Cryptographic Architecture IBM Aspera IBM WebSphere Application Server Liberty IBM Security Verify Privilege IBM Security verify Access Appliance IBM Security Verify Access IBM Application Gateway IBM maximo application suite IBM Personal Communications |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4 | Cisco多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-20825、CNVD-2024-20824CNVD-2024-20823、CNVD-2024-20830CNVD-2024-20829、CNVD-2024-20828CNVD-2024-20827、CNVD-2024-20826CNVD-2024-20832、CNVD-2024-20831 | 本月,Cisco多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,注入精心设计的有效载荷执行任意Web脚本或HTML,获得对受影响设备上的文件系统或托管容器的root访问权限等。本月漏洞包括:Cisco Enterprise Chat and Email跨站脚本漏洞、Cisco Emergency Responder目录遍历漏洞(CNVD-2024-20824)、Cisco Emergency Responder跨站请求伪造漏洞、Cisco Small Business跨站脚本漏洞、Cisco Nexus Dashboard信息泄露漏洞、Cisco Nexus Dashboard权限提升漏洞、Cisco Nexus Dashboard访问控制错误漏洞(CNVD-2024-20827)、Cisco Identity Services Engine服务器端请求伪造漏洞、Cisco Unified Communications Manager跨站脚本漏洞(CNVD-2024-20832)、Cisco TelePresence Management Suite跨站脚本漏洞(CNVD-2024-20831)等。 |
|
|
|
|
|
其他编号 | CVE-2024-20367、CVE-2024-20352 CVE-2024-20347、CVE-2024-20362 CVE-2024-20283、CVE-2024-20282 CVE-2024-20302、CVE-2024-20332 CVE-2024-20310、CVE-2024-20334 |
|
|
|
|
|
发布时间 | 2024-04-12 |
|
影响产品 | Cisco RV320 Cisco RV325 Cisco RV016 Cisco RV042 Cisco RV042G Cisco RV082 Cisco Nexus Dashboard Cisco Identity Services Engine Cisco Unified Communications Manager Cisco TelePresence Management Suite Cisco Enterprise Chat and Email Cisco Emergency Responder |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5 | Apache多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-16107、CNVD-2024-16106 CNVD-2024-16110、CNVD-2024-16109 CNVD-2024-17935、CNVD-2024-17934 CNVD-2024-17933、CNVD-2024-17932 CNVD-2024-17938、CNVD-2024-17937 | 本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞使用sqlSearch参数发送特制的SQL语句,查看、添加、修改或删除后端数据库中的信息,发送特制的请求,在系统上执行任意代码等。本月漏洞包括:Apache Fineract SQL注入漏洞(CNVD-2024-16107、CNVD-2024-16106)、Apache Commons Configuration越界写入漏洞(CNVD-2024-16109、CNVD-2024-16110、CNVD-2024-16110)、Apache Zeppelin代码执行漏洞、Apache Zeppelin安全绕过漏洞、Apache Zeppelin代码注入漏洞(CNVD-2024-17938)、Apache Zeppelin输入验证错误漏洞(CNVD-2024-17937、CNVD-2024-17935、CNVD-2024-17934)等。 |
|
|
|
|
|
其他编号 | CVE-2024-23538、CVE-2024-23539 CVE-2024-29131、CVE-2024-29133 CVE-2024-31862、CVE-2024-31860 CVE-2024-31866、CVE-2024-31863 CVE-2024-31864、CVE-2024-31867 |
|
|
|
|
|
发布时间 | 2024-04-17 |
|
影响产品 | Apache Fineract Apache Commons Configuration Apache Zeppelin |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6 | Foxit多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-16874、CNVD-2024-17005CNVD-2024-17009、CNVD-2024-17008CNVD-2024-17007、CNVD-2024-17006CNVD-2024-17012、CNVD-2024-17010CNVD-2024-20599、CNVD-2024-20601 | 本月,Foxit多款产品存在安全漏洞。攻击者可利用该漏洞写入任意文件,提交特殊的文件请求,诱使用户解析,可使应用程序崩溃或以应用程序上下文执行任意代码等。本月漏洞包括:Foxit PDF Reader和PDF Editor代码执行漏洞、Foxit PDF Reader Doc Object代码执行漏洞、Foxit PDF Reader缓冲区溢出漏洞(CNVD-2024-17009)、Foxit PDF Reader远程代码执行漏洞(CNVD-2024-17008)、Foxit PDF Reader AcroForm代码执行漏洞(CNVD-2024-17006、CNVD-2024-17007)、Foxit Reader和Foxit PhantomPDF任意文件写入漏洞、Foxit PDF Reader and Foxit PDF Editor缓冲区溢出漏洞、Foxit PDF Reader代码执行漏洞(CNVD-2024-20601、CNVD-2024-20599)等。 |
|
|
|
|
|
其他编号 | CVE-2024-25858、CVE-2024-30338 CVE-2022-24908、CVE-2024-30371 CVE-2024-30367、CVE-2024-30365 CVE-2021-38573、CVE-2021-41785 CVE-2024-30330、CVE-2024-30328 |
|
|
|
|
|
发布时间 | 2024-04-09 |
|
影响产品 | Foxit PDF Editor Foxit PDF Reader Foxit PhantomPDF Foxit Reader |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7 | Oracle多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-19011、CNVD-2024-19010CNVD-2024-19009、CNVD-2024-19014CNVD-2024-19013、CNVD-2024-19012CNVD-2024-19018、CNVD-2024-19017CNVD-2024-19016、CNVD-2024-19015 | 本月,Oracle多款产品存在安全漏洞。攻击者可利用该漏洞导致MySQL服务器挂起或频繁重复崩溃等。本月漏洞包括:Oracle MySQL拒绝服务漏洞(CNVD-2024-19011、CNVD-2024-19010、CNVD-2024-19009、CNVD-2024-19014、CNVD-2024-19013、CNVD-2024-19012、CNVD-2024-19018、CNVD-2024-19017、CNVD-2024-19016、CNVD-2024-19015)等。 |
|
|
|
|
|
其他编号 | CVE-2024-20994、CVE-2024-21008 CVE-2024-21062、CVE-2024-21052 CVE-2024-21055、CVE-2024-21056 CVE-2024-21013、CVE-2024-21009 CVE-2024-21049、CVE-2024-21051 |
|
|
|
|
|
发布时间 | 2024-04-23 |
|
影响产品 | Oracle MySQL |
|
|
|
|
|
8 | Adobe多款产品存在安全漏洞 | CNVD编号 | CNVD-2024-15720、CNVD-2024-17889CNVD-2024-17888、CNVD-2024-17892CNVD-2024-17891、CNVD-2024-17890CNVD-2024-19000、CNVD-2024-19002CNVD-2024-19005、CNVD-2024-19008 | 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,注入精心设计的有效载荷执行任意Web脚本或HTML,在当前用户的上下文中执行任意代码等。本月漏洞包括:Adobe Animate输入验证错误漏洞(CNVD-2024-19002)、Adobe Animate缓冲区溢出漏洞(CNVD-2024-15720、CNVD-2024-19000)、Adobe Experience Manager信息泄露漏洞(CNVD-2024-17889)、Adobe Experience Manager跨站脚本漏洞(CNVD-2024-17888、CNVD-2024-17892、CNVD-2024-17891、CNVD-2024-17890)、Adobe Illustrator缓冲区溢出漏洞(CNVD-2024-19005)、Adobe Commerce输入验证错误漏洞(CNVD-2024-19008)等。 |
|
|
|
|
|
其他编号 | CVE-2024-20761、CVE-2024-26076 CVE-2024-26046、CVE-2024-26098 CVE-2024-26087、CVE-2024-20778 CVE-2024-20797、CVE-2024-20795 CVE-2024-30272、CVE-2024-20758 |
|
|
|
|
|
发布时间 | 2024-04-15 |
|
影响产品 | Adobe Animate Adobe Experience Manager AEM Cloud Service (CS) Adobe Illustrator Adobe Commerce |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
