| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 106 | CVE-2023-20576 | 重要 |
由于AGESA中的数据真实性验证不足,在AMD硬件中发现了一个漏洞。此问题可能允许未经身份验证的本地攻击者更新SPI ROM数据,从而可能导致拒绝服务或权限升级。
|
服务器操作系统 | 2024-03-21 |
| 107 | CVE-2022-44792 | 中等 |
Net-SNMP 5.8 到 5.9.3 中的 agent/mibgroup/ip-mib/ip_scalars.c 中的handle_ipDefaultTTL存在空指针异常错误,远程攻击者(具有写入访问权限)可利用该错误通过构建的 UDP 数据包造成实例崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2024-03-21 |
| 108 | CVE-2024-26583 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于 tls 模块在异步通知和套接字关闭两个操作之间存在竞争问题。
|
服务器操作系统 | 2024-03-14 |
| 109 | CVE-2024-26581 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于 netfilter 模块存在问题,可能导致跳过结束间隔元素。
|
服务器操作系统 | 2024-03-14 |
| 110 | CVE-2024-20955 | 低等 |
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle部分产品存在安全漏洞。攻击者利用该漏洞可以访问敏感数据。以下产品及版本受到影响:Oracle GraalVM for JDK 17.0.9版本、Oracle GraalVM Enterprise Edition 21.3.8版本、22.3.4版本。
|
服务器操作系统 | 2024-03-14 |
| 111 | CVE-2024-20932 | 重要 |
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle部分产品存在安全漏洞。攻击者利用该漏洞对数据进行未经授权的创建、删除或修改操作。以下产品及版本受到影响:Oracle Java SE 17.0.9版本;Oracle GraalVM for JDK 17.0.9版本;Oracle GraalVM Enterprise Edition 21.3.8版本、22.3.4版本。
|
服务器操作系统 | 2024-03-14 |
| 112 | CVE-2022-3287 | 中等 |
fwupd是一款支持Linux平台上的会话软件固件更新的插件。
fwupd存在安全漏洞,该漏洞源于在BMC上创建OPERATOR用户帐户时,redfish插件将自动生成的密码无限制地保存到/etc/fwupd/redfish.conf中,允许系统上的任何用户读取相同的配置文件。
|
服务器操作系统 | 2024-03-14 |
| 113 | CVE-2023-22051 | 低等 |
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞,该漏洞源于 GraalVM Compiler 模块允许未经身份验证的攻击者通过多种协议进行网络访问,从而危害 Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻击此漏洞可能会导致对 Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可访问数据的子集进行未经授权的读取访问。
|
服务器操作系统 | 2024-03-13 |
| 114 | CVE-2023-4611 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于内存管理子系统存在释放后重用,可能允许本地攻击者使系统崩溃或导致内核信息泄漏。
|
服务器操作系统 | 2024-03-11 |
| 115 | CVE-2023-40104 | 中等 |
在ca证书中,由于不受信任的加密证书,有一种可能的方法可以读取加密的TLS数据。这可能导致远程信息泄露,而不需要额外的执行权限。利用此漏洞不需要用户交互。
|
服务器操作系统 | 2024-03-11 |
| 116 | CVE-2022-42004 | 重要 |
FasterXML jackson-databind是FasterXML的一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.13.4之前版本存在代码问题漏洞,该漏洞源于BeanDeserializer中缺少检查。
|
服务器操作系统 | 2024-03-11 |
| 117 | CVE-2022-42003 | 重要 |
FasterXML jackson-databind是FasterXML公司的一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.14.0-rc1之前版本存在代码问题漏洞。攻击者利用该漏洞导致资源耗尽。
|
服务器操作系统 | 2024-03-11 |
| 118 | CVE-2023-37453 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.4.2及之前版本存在安全漏洞,该漏洞源于存在越界漏洞,攻击者利用该漏洞可以导致系统崩溃。
|
服务器操作系统 | 2024-03-08 |
| 119 | CVE-2023-31083 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.2版本存在代码问题漏洞,该漏洞源于在 hci_uart_tty_ioctl 中存在条件竞争问题。
|
服务器操作系统 | 2024-03-08 |
| 120 | CVE-2023-3108 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于 crypto/algif_skcipher.c 函数中的skcipher_recvmsg 对称密钥密码算法接口 get_user_pages_fast 中发现了一个缺陷,该缺陷导致本地用户系统崩溃。
|
服务器操作系统 | 2024-03-08 |
