序号 | 漏洞名称 | 编号及影响产品信息 | 影响描述 |
|
1 | Microsoft多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-64857、CNVD-2023-64864CNVD-2023-64865、CNVD-2023-64866CNVD-2023-64867、CNVD-2023-64868CNVD-2023-64869、CNVD-2023-64870CNVD-2023-64872、CNVD-2023-64873 | 本月,Microsoft多款产品存在安全漏洞。攻击者可利用该漏洞进行欺骗攻击,在服务器帐户的上下文中执行任意代码等。本月漏洞包括:Microsoft Dynamics Business Central权限提升漏洞、Microsoft Excel远程代码执行漏洞(CNVD-2023-64864)、Microsoft Exchange Server远程代码执行漏洞(CNVD-2023-64865、CNVD-2023-64867、CNVD-2023-64868)、Microsoft Exchange Server权限提升漏洞(CNVD-2023-64869)、Microsoft HEVC Video Extensions远程代码执行漏洞(CNVD-2023-64870)、Microsoft SharePoint Server欺骗漏洞(CNVD-2023-64872、CNVD-2023-64873)、Microsoft Exchange Server欺骗漏洞(CNVD-2023-64866)等。 |
|
|
|
|
|
其他编号 | CVE-2023-38167、CVE-2023-36896 CVE-2023-38185、CVE-2023-38181 CVE-2023-35388、CVE-2023-35368 CVE-2023-21709、CVE-2023-38170 CVE-2023-36892、CVE-2023-36891 |
|
|
|
|
|
发布时间 | 2023-08-25 |
|
影响产品 | Microsoft Dynamics Business Central Microsoft Excel 2013 SP1 Microsoft Excel 2016 Microsoft Office Online Server Microsoft Office 2019 Microsoft Office LTSC 2021 Microsoft Office LTSC Microsoft Exchange Server 2019 Cumulative Update 12 Microsoft Exchange Server 2016 Cumulative Update 23 Microsoft HEVC Video Extensions Microsoft SharePoint Server 2019 Microsoft SharePoint Server Subscription Edition Microsoft 365 Apps for Enterprise |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 | Google多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-63463、CNVD-2023-63464 CNVD-2023-63465、CNVD-2023-63467 CNVD-2023-63468、CNVD-2023-63469 CNVD-2023-63470、CNVD-2023-63471 CNVD-2023-63501、CNVD-2023-63502 | 本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃等。本月漏洞包括:Google Chrome代码执行漏洞(CNVD-2023-63463、CNVD-2023-63464、CNVD-2023-63465、CNVD-2023-63467、CNVD-2023-63468、CNVD-2023-63469、CNVD-2023-63470、CNVD-2023-63471、CNVD-2023-63501、CNVD-2023-63502)等。 |
|
|
|
|
|
其他编号 | CVE-2023-4069、CVE-2023-4074 CVE-2023-4077、CVE-2023-4070 CVE-2023-4072、CVE-2023-4075 CVE-2023-4076、CVE-2023-4078 CVE-2023-4073、CVE-2023-4068 |
|
|
|
|
|
发布时间 | 2023-08-16 |
|
影响产品 | Google Chrome |
|
|
|
|
|
|
|
|
3 | Cisco多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-61392、CNVD-2023-62934CNVD-2023-62933、CNVD-2023-62932CNVD-2023-62938、CNVD-2023-62937CNVD-2023-62936、CNVD-2023-62935CNVD-2023-62940、CNVD-2023-62939 | 本月,Cisco多款产品存在安全漏洞。攻击者可利用该漏洞获得读取权限或有限的写入权限,以根用户身份从受限容器中读取信息、枚举用户信息或在受限容器中执行任意命令等。本月漏洞包括:Cisco Small Business SPA500 Series IP Phones跨站脚本漏洞、Cisco Webex Meetings跨站脚本漏洞(CNVD-2023-62934)、Cisco SD-WAN vManage输入验证错误漏洞(CNVD-2023-62933)、Cisco AsyncOS输入验证错误漏洞、Cisco DNA Center信息泄露漏洞(CNVD-2023-62938)、Cisco DNA Center授权问题漏洞、Cisco Secure Workload OpenAPI特权提升漏洞、Cisco Webex Meetings跨站请求伪造漏洞、Cisco StarOS输入验证错误漏洞、Cisco Smart Software Manager On-Prem SQL注入漏洞等。 |
|
|
|
|
|
其他编号 | CVE-2023-20181、CVE-2023-20133 CVE-2023-20214、CVE-2023-20215 CVE-2023-20183、CVE-2023-20184 CVE-2023-20136、CVE-2023-20180 CVE-2023-20046、CVE-2023-20110 |
|
|
|
|
|
发布时间 | 2023-08-11 |
|
影响产品 | Cisco Small Business SPA500 Series IP Phones Cisco Webex Meetings Cisco SD-WAN vManage20.6.3.3 Cisco AsyncOS Cisco DNA Center Cisco Secure Workload Cisco StarOS Cisco Smart Software Manager On-Prem |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4 | Adobe多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-62945、CNVD-2023-62944CNVD-2023-62948、CNVD-2023-62947CNVD-2023-62946、CNVD-2023-62951CNVD-2023-62949、CNVD-2023-62953CNVD-2023-64506、CNVD-2023-64505 | 本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞导致敏感内存泄露,通过绕过API黑名单功能在当前用户的上下文中导致任意代码执行等。本月漏洞包括:Adobe Acrobat Reader越界读取漏洞(NVD-2023-62945、CNVD-2023-62948、CNVD-2023-62946、CNVD-2023-62951、CNVD-2023-62949、CNVD-2023-62953)、Adobe Dimension越界读取漏洞(CNVD-2023-64506)、Adobe Dimension释放后重用漏洞、Adobe Acrobat Reader越界写入漏洞(CNVD-2023-62947)、Adobe Acrobat Reader访问控制错误漏洞(CNVD-2023-62944)等。 |
|
|
|
|
|
其他编号 | CVE-2023-38236、CVE-2023-29320 CVE-2023-38242、CVE-2023-38233 CVE-2023-38244、CVE-2023-38229 CVE-2023-38241、CVE-2023-38239 CVE-2023-38213、CVE-2023-38211 |
|
|
|
|
|
发布时间 | 2023-08-14 |
|
影响产品 | Adobe Acrobat DC Adobe Acrobat Reader DC Adobe Acrobat 2020 Adobe Acrobat Reader 2020 Adobe Dimension |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5 | SAP多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-65172、CNVD-2023-65177CNVD-2023-65176、CNVD-2023-65175CNVD-2023-65174、CNVD-2023-65180CNVD-2023-65179、CNVD-2023-65184CNVD-2023-65182、CNVD-2023-65181 | 本月,SAP多款产品存在安全漏洞。攻击者可利用该漏洞通过网络访问非预期数据,注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话等。本月漏洞包括:SAP PowerDesigner代码注入漏洞、SAP Business One信息泄露漏洞(CNVD-2023-65177)、SAP Host Agent信息泄露漏洞(CNVD-2023-65176)、SAP Supplier Relationship Management信息泄露漏洞、SAP PowerDesigner访问控制错误漏洞、SAP NetWeaver Process Integration访问控制错误漏洞(CNVD-2023-65180)、SAP Message Server授权问题漏洞、SAP NetWeaver Enterprise Portal跨站脚本漏洞(CNVD-2023-65184)、SAP Solution Manager代码问题漏洞、SAP NetWeaver路径遍历漏洞(CNVD-2023-65181)等。 |
|
|
|
|
|
其他编号 | CVE-2023-36923、CVE-2023-37487 CVE-2023-36926、CVE-2023-39436 CVE-2023-37483、CVE-2023-35873 CVE-2023-37491、CVE-2023-33985 CVE-2023-36925、CVE-2023-33989 |
|
|
|
|
|
发布时间 | 2023-08-29 |
|
影响产品 | SAP PowerDesigner SAP Business One SAP Host Agent SAP supplier relationship management SAP NetWeaver Process Integration SAP Message Server SAP SAP NetWeaver Enterprise Portal SAP SAP Solution Manager SAP SAP Netweaver |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6 | NETGEAR多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-64072、CNVD-2023-64071CNVD-2023-64070、CNVD-2023-64069CNVD-2023-64068、CNVD-2023-64077CNVD-2023-64076、CNVD-2023-64075CNVD-2023-64074、CNVD-2023-64073 | 本月,NETGEAR多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,在系统上执行任意代码或者导致拒绝服务攻击等。本月漏洞包括:NETGEAR R7100LG命令注入漏洞、NETGEAR R6900P缓冲区溢出漏洞、NETGEAR EX6200缓冲区溢出漏洞、NETGEAR DGN3500缓冲区溢出漏洞、NETGEAR DG834Gv5缓冲区溢出漏洞、NETGEAR RBR750信息泄露漏洞、NETGEAR RBR750命令注入漏洞、NETGEAR RBR750 dev_name参数命令注入漏洞、Netgear R6250命令注入漏洞、NETGEAR XR300缓冲区溢出漏洞等。 |
|
|
|
|
|
其他编号 | CVE-2023-38928、CVE-2023-38412 CVE-2023-38926、CVE-2023-38924 CVE-2023-38591、CVE-2022-38458 CVE-2022-38452、CVE-2022-37337 CVE-2023-33532、CVE-2023-36499 |
|
|
|
|
|
发布时间 | 2023-08-22 |
|
影响产品 | NETGEAR R7100LG NETGEAR R6900P NETGEAR EX6200 NETGEAR DGN3500 NETGEAR DG834Gv5 NETGEAR RBR750 NETGEAR Netgear R6250 NETGEAR XR300 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7 | Linux多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-62922、CNVD-2023-62927CNVD-2023-62926、CNVD-2023-62931CNVD-2023-64508、CNVD-2023-64507CNVD-2023-64510、CNVD-2023-64509CNVD-2023-65164、CNVD-2023-65165 | 本月,Linux多款产品存在安全漏洞。攻击者可利用该漏洞导致拒绝服务,升级本地权限等。本月漏洞包括:Linux kernel缓冲区溢出漏洞(CNVD-2023-62927)、Linux kernel越界读取漏洞(CNVD-2023-62926)、Linux kernel输入验证错误漏洞(CNVD-2023-62931)、Linux kernel拒绝服务漏洞(CNVD-2023-62922、CNVD-2023-64507、CNVD-2023-64510)、Linux kernel内存错误引用漏洞(CNVD-2023-64509、CNVD-2023-65164、CNVD-2023-65165、CNVD-2023-64508)等。 |
|
|
|
|
|
其他编号 | CVE-2023-4010、CVE-2023-3611 CVE-2023-2860、CVE-2023-38430 CVE-2023-40283、CVE-2023-4385 CVE-2023-2430、CVE-2023-4147 CVE-2023-4387、CVE-2023-4128 |
|
|
|
|
|
发布时间 | 2023-08-11 |
|
影响产品 | Linux kernel |
|
|
|
|
|
|
|
|
|
|
|
|
8 | Siemens多款产品存在安全漏洞 | CNVD编号 | CNVD-2023-60606、CNVD-2023-60607CNVD-2023-60609、CNVD-2023-60608CNVD-2023-60610、CNVD-2023-60611CNVD-2023-62033、CNVD-2023-62032CNVD-2023-62031、CNVD-2023-62035 | 本月,Siemens多款产品存在安全漏洞。攻击者可利用该漏洞以root权限执行任意代码等。本月漏洞包括:Siemens RUGGEDCOM ROX命令注入漏洞(CNVD-2023-60606、CNVD-2023-60607、CNVD-2023-60609、CNVD-2023-60608、CNVD-2023-60610、CNVD-2023-60611)、Siemens Solid Edge越界读取漏洞(CNVD-2023-62033、CNVD-2023-62032、CNVD-2023-62035)、Siemens Solid Edge越界写入漏洞(CNVD-2023-62031)等。 |
|
|
|
|
|
其他编号 | CVE-2023-36755、CVE-2023-36754 CVE-2023-36752、CVE-2023-36753 CVE-2023-36751、CVE-2023-36750 CVE-2023-39187、CVE-2023-39188 CVE-2023-39419、CVE-2023-39185 |
|
|
|
|
|
发布时间 | 2023-08-02 |
|
影响产品 | Siemens RUGGEDCOM ROX MX5000 Siemens RUGGEDCOM ROX MX5000RE Siemens RUGGEDCOM ROX RX1400 Siemens RUGGEDCOM ROX RX1500 Siemens RUGGEDCOM ROX RX1501 Siemens RUGGEDCOM ROX RX1510 Siemens RUGGEDCOM ROX RX1511 Siemens RUGGEDCOM ROX RX1512 Siemens RUGGEDCOM ROX RX1524 Siemens RUGGEDCOM ROX RX1536 Siemens RUGGEDCOM ROX RX5000 Siemens Solid Edge SE2023 |
|
|
|
|
|
|
|
|
|
|
|
|
|
