| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 376 | CVE-2023-52466 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于PCI_dev_for_each_resource存在越界读取漏洞。
|
服务器操作系统 | 2024-03-21 |
| 377 | CVE-2023-5197 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞,该漏洞源于netfilter: nf_tables 组件中存在释放后重用漏洞,可被利用来实现本地权限提升。
|
服务器操作系统 | 2024-03-21 |
| 378 | CVE-2023-20587 | 重要 |
由于系统管理模式(SMM)中的访问控制不当,在AMD硬件中发现了一个漏洞。此问题可能允许未经身份验证的本地攻击者执行任意代码。
|
服务器操作系统 | 2024-03-21 |
| 379 | CVE-2023-20579 | 重要 |
由于AMD SPI保护功能中的访问控制不当,在AMD硬件中发现了一个漏洞。此问题可能允许具有Ring0(内核模式)特权访问权限的本地用户绕过保护,从而可能导致完整性和可用性的损失。
|
服务器操作系统 | 2024-03-21 |
| 380 | CVE-2023-20577 | 重要 |
由于SMM模块中的堆溢出,在AMD硬件中发现了一个漏洞。此问题可能允许未经身份验证的本地攻击者启用对SPI闪存的写入以执行任意代码。
|
服务器操作系统 | 2024-03-21 |
| 381 | CVE-2023-20576 | 重要 |
由于AGESA中的数据真实性验证不足,在AMD硬件中发现了一个漏洞。此问题可能允许未经身份验证的本地攻击者更新SPI ROM数据,从而可能导致拒绝服务或权限升级。
|
服务器操作系统 | 2024-03-21 |
| 382 | CVE-2022-44792 | 中等 |
Net-SNMP 5.8 到 5.9.3 中的 agent/mibgroup/ip-mib/ip_scalars.c 中的handle_ipDefaultTTL存在空指针异常错误,远程攻击者(具有写入访问权限)可利用该错误通过构建的 UDP 数据包造成实例崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2024-03-21 |
| 383 | CVE-2024-26583 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于 tls 模块在异步通知和套接字关闭两个操作之间存在竞争问题。
|
服务器操作系统 | 2024-03-14 |
| 384 | CVE-2024-26581 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于 netfilter 模块存在问题,可能导致跳过结束间隔元素。
|
服务器操作系统 | 2024-03-14 |
| 385 | CVE-2024-20955 | 低等 |
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle部分产品存在安全漏洞。攻击者利用该漏洞可以访问敏感数据。以下产品及版本受到影响:Oracle GraalVM for JDK 17.0.9版本、Oracle GraalVM Enterprise Edition 21.3.8版本、22.3.4版本。
|
服务器操作系统 | 2024-03-14 |
| 386 | CVE-2024-20932 | 重要 |
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle部分产品存在安全漏洞。攻击者利用该漏洞对数据进行未经授权的创建、删除或修改操作。以下产品及版本受到影响:Oracle Java SE 17.0.9版本;Oracle GraalVM for JDK 17.0.9版本;Oracle GraalVM Enterprise Edition 21.3.8版本、22.3.4版本。
|
服务器操作系统 | 2024-03-14 |
| 387 | CVE-2022-3287 | 中等 |
fwupd是一款支持Linux平台上的会话软件固件更新的插件。
fwupd存在安全漏洞,该漏洞源于在BMC上创建OPERATOR用户帐户时,redfish插件将自动生成的密码无限制地保存到/etc/fwupd/redfish.conf中,允许系统上的任何用户读取相同的配置文件。
|
服务器操作系统 | 2024-03-14 |
| 388 | CVE-2023-22051 | 低等 |
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞,该漏洞源于 GraalVM Compiler 模块允许未经身份验证的攻击者通过多种协议进行网络访问,从而危害 Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻击此漏洞可能会导致对 Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可访问数据的子集进行未经授权的读取访问。
|
服务器操作系统 | 2024-03-13 |
| 389 | CVE-2023-4611 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于内存管理子系统存在释放后重用,可能允许本地攻击者使系统崩溃或导致内核信息泄漏。
|
服务器操作系统 | 2024-03-11 |
| 390 | CVE-2023-40104 | 中等 |
在ca证书中,由于不受信任的加密证书,有一种可能的方法可以读取加密的TLS数据。这可能导致远程信息泄露,而不需要额外的执行权限。利用此漏洞不需要用户交互。
|
服务器操作系统 | 2024-03-11 |
