首页 > 新闻中心 > 行业资讯

漏洞信息月度通报2024年第5期

#行业资讯 ·2022-09-02

情况综述

本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:

收集整理信息安全漏洞2156个,其中高危漏洞1110个,中危漏洞978个,低危漏洞68个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1930个。

 

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号

漏洞名称

编号及影响产品信息

影响描述

 

1

Mozilla多款产品存在安全漏洞

CNVD编号

CNVD-2024-23334CNVD-2024-23337CNVD-2024-23335CNVD-2024-23341CNVD-2024-23340CNVD-2024-23345CNVD-2024-23344CNVD-2024-23348CNVD-2024-23347CNVD-2024-23346

本月,Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行任意代码或导致拒绝服务等。本月漏洞包括:Mozilla Firefox拒绝服务漏洞(CNVD-2024-23334CNVD-2024-23335)、Mozilla Firefox代码执行漏洞(CNVD-2024-23337CNVD-2024-23341CNVD-2024-23340)、Mozilla Firefox安全绕过漏洞(CNVD-2024-23345CNVD-2024-23344CNVD-2024-23348CNVD-2024-23347CNVD-2024-23346)等。

 
 
 
 
 

其他编号

CVE-2024-4771CVE-2024-4777

CVE-2024-4770CVE-2024-4765

CVE-2024-4367CVE-2024-4768

CVE-2024-4767CVE-2024-4776

CVE-2024-4775CVE-2024-4774

 
 
 
 
 

发布时间

2024-05-20

 

影响产品

Firefox

Firefox ESR

Thunderbird

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

2

Adobe多款产品存在安全漏洞

CNVD编号

CNVD-2024-21670CNVD-2024-21671CNVD-2024-24294CNVD-2024-24296CNVD-2024-24295CNVD-2024-24748CNVD-2024-24751CNVD-2024-24749CNVD-2024-24937CNVD-2024-24939

本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码。本月漏洞包括:Adobe Premiere Pro堆缓冲区溢出漏洞、Adobe Premiere Pro越界写入漏洞、Adobe Framemaker缓冲区溢出漏洞(CNVD-2024-24294CNVD-2024-24296CNVD-2024-24295)、Adobe Acrobat Reader缓冲区溢出漏洞(CNVD-2024-24748CNVD-2024-24751)、Adobe Acrobat Reader访问控制错误漏洞(CNVD-2024-24749)、Adobe Acrobat Reader资源管理错误漏洞(CNVD-2024-24937CNVD-2024-24939)等。

 
 
 
 
 

其他编号

CVE-2024-20745CVE-2024-20746

CVE-2024-30290CVE-2024-30291

CVE-2024-30292CVE-2024-30306

CVE-2024-30310CVE-2024-34099

CVE-2024-30301CVE-2024-30305

 
 
 
 
 

发布时间

2024-05-29

 

影响产品

Adobe Framemaker

Adobe Premiere Pro

Adobe Acrobat Reader

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

3

F5多款产品存在安全漏洞

CNVD编号

CNVD-2024-22206CNVD-2024-22207CNVD-2024-22208CNVD-2024-22209CNVD-2024-22210CNVD-2024-22211CNVD-2024-22212CNVD-2024-22213CNVD-2024-22216CNVD-2024-22218

本月,F5多款产品存在安全漏洞。攻击者可利用该漏洞绕过F5端点检查,查看敏感信息,在当前登录用户的上下文中运行JavaScript等。本月漏洞包括:F5 BIG-IP配置实用程序跨站脚本漏洞、F5 BIG-IP IPsec拒绝服务漏洞、F5 BIG-IP AFM拒绝服务漏洞(CNVD-2024-22208)、F5 BIG-IP Next Central Manager SQL注入漏洞、F5 BIG-IP Next Central Manager OData注入漏洞、F5 BIG-IP Next Central Manager中间人攻击漏洞、F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞、F5 BIG-IP Next Central Manager中间人攻击漏洞(CNVD-2024-22213)、F5 BIG-IP SSL拒绝服务漏洞、F5 BIG-IP Next CNF信息泄露漏洞等。

 
 
 
 
 

其他编号

CVE-2024-31156CVE-2024-33608

CVE-2024-25560CVE-2024-26026

CVE-2024-21793CVE-2024-32049

CVE-2024-28883CVE-2024-33612

CVE-2024-28889CVE-2024-28132

 
 
 
 
 

发布时间

2024-05-11

 

影响产品

APM Clients

BIG-IP (APM)

BIG-IP (AFM)

BIG-IP Next CNF

BIG-IP (all modules)

BIG-IP Next Central Manager

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

4

IBM多款产品存在安全漏洞

CNVD编号

CNVD-2024-22241CNVD-2024-22240CNVD-2024-22239CNVD-2024-22246CNVD-2024-22245CNVD-2024-22243CNVD-2024-22249CNVD-2024-22247CNVD-2024-23285CNVD-2024-23289

本月,IBM多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,提升权限,通过发送特制请求在系统上执行任意命令,导致拒绝服务等。本月漏洞包括:IBM Cognos Controller访问控制错误漏洞、IBM Cognos Controller代码执行漏洞、IBM Aspera操作系统命令注入漏洞、IBM Aspera Faspex拒绝服务漏洞、IBM Aspera Faspex权限提升漏洞、IBM MQ Appliance缓冲区溢出漏洞(CNVD-2024-22243)、IBM Aspera Faspex日志信息泄露漏洞、IBM Aspera Faspex加密问题漏洞、IBM Cognos Controller SQL注入漏洞、IBM Engineering Requirements Management DOORS跨站请求伪造漏洞等。

 
 
 
 
 

其他编号

CVE-2023-40695CVE-2023-28952

CVE-2023-37407CVE-2023-27279

CVE-2023-37400CVE-2024-25048

CVE-2023-22869CVE-2022-40745

CVE-2021-20451CVE-2023-28949

 
 
 
 
 

发布时间

2024-05-14

 

影响产品

IBM Aspera

IBM MQ Appliance

IBM Aspera Faspex

IBM Cognos Controller

IBM Engineering Requirements Management DOORS

IBM Engineering Requirements Management DOORS Web Access

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

5

Apache多款产品存在安全漏洞

CNVD编号

CNVD-2024-22229CNVD-2024-22232CNVD-2024-22231CNVD-2024-22230CNVD-2024-22235CNVD-2024-22234CNVD-2024-22233CNVD-2024-22238CNVD-2024-22237CNVD-2024-22236

本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞获取密码信息,对接受任何类型至少一个参数的web服务执行SSRF攻击,通过发送特制请求,在系统上执行任意代码等。本月漏洞包括:Apache InLong代码执行漏洞(CNVD-2024-22229)、Apache ZooKeeper信息泄露漏洞(CNVD-2024-22232)、Apache CXF服务器端请求伪造漏洞、Apache NimBLE拒绝服务漏洞、Apache Ambari跨站脚本漏洞(CNVD-2024-22235)、Apache Airflow信息泄露漏洞(CNVD-2024-22234)、Apache Linkis日志信息泄露漏洞、Apache Kylin信息泄露漏洞(CNVD-2024-22238)、Apache Ambari代码注入漏洞、Apache James MIME4J输入验证错误漏洞等。

 
 
 
 
 

其他编号

CVE-2024-26579CVE-2024-23944

CVE-2024-28752CVE-2024-24746

CVE-2023-50378CVE-2024-26280

CVE-2023-50740CVE-2023-29055

CVE-2023-50379CVE-2024-21742

 
 
 
 
 

发布时间

2024-05-13

 

影响产品

CXF

Kylin

NimBLE

Ambari

InLong

linkis

Airflow

Zookeeper

James MIME4J

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

6

Siemens多款产品存在安全漏洞

CNVD编号

CNVD-2024-23105CNVD-2024-23106CNVD-2024-23108CNVD-2024-23110CNVD-2024-23111CNVD-2024-23112CNVD-2024-23519CNVD-2024-23520CNVD-2024-23521CNVD-2024-23522

本月,Siemens多款产品存在安全漏洞。攻击者可利用该漏洞在当前进程的上下文中执行代码。本月漏洞包括:Siemens Parasolid X_T文件越界读取漏洞(CNVD-2024-23105CNVD-2024-23106)、Siemens Parasolid X_T文件越界写入漏洞、Siemens Solid Edge堆缓冲区溢出漏洞(CNVD-2024-23110CNVD-2024-23521)、Siemens Solid Edge越界读取漏洞(CNVD-2024-23111CNVD-2024-23112CNVD-2024-23519CNVD-2024-23520CNVD-2024-23522)等。

 
 
 
 
 

其他编号

CVE-2024-32635CVE-2024-32636

CVE-2024-31980CVE-2024-33489

CVE-2024-33490CVE-2024-33491

CVE-2024-33492CVE-2024-33493

CVE-2024-34771CVE-2024-34772

 
 
 
 
 

发布时间

2024-05-17

 

影响产品

Solid Edge

Parasolid V35.1

Parasolid V36.0

Parasolid V36.1

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

7

Foxit多款产品存在安全漏洞

CNVD编号

CNVD-2024-24363CNVD-2024-24362CNVD-2024-24367CNVD-2024-24366CNVD-2024-24365CNVD-2024-24364CNVD-2024-24370CNVD-2024-24369CNVD-2024-24368CNVD-2024-24420

本月,Foxit多款产品存在安全漏洞。攻击者可利用该漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃,在当前进程上下文中执行任意代码等。本月漏洞包括:Foxit PDF Reader and Editor内存错误引用漏洞、Foxit PDF Reader and Editor代码执行漏洞(CNVD-2024-24363CNVD-2024-24367CNVD-2024-24366CNVD-2024-24365CNVD-2024-24364CNVD-2024-24370CNVD-2024-24369CNVD-2024-24368)、Foxit Reader资源管理错误漏洞(CNVD-2024-24420)等。

 
 
 
 
 

其他编号

CVE-2024-30334CVE-2024-30332

CVE-2024-30325CVE-2024-30327

CVE-2024-30333CVE-2024-30331

CVE-2024-30362CVE-2024-30322

CVE-2024-30324CVE-2024-25648

 
 
 
 
 

发布时间

2024-05-27

 

影响产品

Foxit PDF Reader

Foxit PDF Editor

Foxit PDF Editor for Mac

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

8

Google多款产品存在安全漏洞

CNVD编号

CNVD-2024-24360CNVD-2024-24385CNVD-2024-24392CNVD-2024-24398CNVD-2024-24424CNVD-2024-24426CNVD-2024-24427CNVD-2024-24428CNVD-2024-24429CNVD-2024-24736

本月,Google多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,升级权限,在系统上执行任意代码等。本月漏洞包括:Google Android代码执行漏洞(CNVD-2024-24385)、Google Android信息泄露漏洞(CNVD-2024-24426CNVD-2024-24392)、Google Android权限提升漏洞(CNVD-2024-24360CNVD-2024-24398CNVD-2024-24424CNVD-2024-24427CNVD-2024-24428CNVD-2024-24429)、Google Chrome V8不正确实现漏洞等。

 
 
 
 
 

其他编号

CVE-2024-23707CVE-2024-0031

CVE-2024-0052CVE-2024-0048

CVE-2024-0049CVE-2024-0045

CVE-2024-0051CVE-2024-0046

CVE-2024-0044CVE-2024-3156

 
 
 
 
 

发布时间

2024-05-31

 

影响产品

Chrome

Android

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                                                               表1 本月重要漏洞信息


相关标签:

上一篇:没有了

返回列表

下一篇:没有了

专业技术团队 提供全方位系统解决方案

如有任何疑问 请随时与我们联系

  • 抖音二维码

  • 微信公众号

  • QQ群:527776667

  • 小红书二维码

关于我们
公司简介
企业文化
发展历程
合作伙伴
产品中心
党建
教育
交通
办公
安全
国产化
解决方案
行业方案
社会责任
服务与支持
服务案例
下载中心
新闻中心
公司新闻
行业资讯
联系我们

  • 400-0562-991

  • 安徽省铜陵市铜官区翠湖二路高新技术创业服务中心B楼B315-316

  • 19810626666@139.com

  • 咨询微信客服

  • 微信公众号

铜陵鑫锐软件科技有限公司 备案号:皖ICP备2024046414号-1 免责声明 隐私协议