首页 科技问答 ZL_qiufeng,关于Comware V7产品是否涉及以下漏洞的说明:CFVD-C-2023-0160000000010、CFVD-C-2023-0160000000014、CNNVD-202208-3540、CVE-2023-21894、CVE-2023-21859、CVE-2023-21871、CVE-2023-21878、CVE-2023-21863、CVE-2023-21842、CVE-2023-21841、CVE-2023-21839、CVE-2023-21838、CVE-2023-2183

ZL_qiufeng,关于Comware V7产品是否涉及以下漏洞的说明:CFVD-C-2023-0160000000010、CFVD-C-2023-0160000000014、CNNVD-202208-3540、CVE-2023-21894、CVE-2023-21859、CVE-2023-21871、CVE-2023-21878、CVE-2023-21863、CVE-2023-21842、CVE-2023-21841、CVE-2023-21839、CVE-2023-21838、CVE-2023-2183

科技问答 493
1678191136,

漏洞相关信息

漏洞编号: CVE-2023-22458等 漏洞名称: Redis输入验证错误等 产品型号及版本: Comware V7系列产品

漏洞描述

CFVD-C-2023-0160000000010

JAVA xml-rpc反序列化漏洞

CFVD-C-2023-0160000000014

Spring HttpInvoker反序列化漏洞

CNNVD-202208-3540

Apache JSPWiki跨站请求伪造漏洞

CVE-2023-21894

Oracle fusion middleware

高危

Oracle Global Lifecycle Management是美国甲骨文(Oracle)公司的Oracle EntERPrise Manager 的数据库生命周期管理解决方案自动执行与发现、初始供应和克隆、修补、配置管理、持续变更管理和合规性管理相关的耗时任务。
Oracle Global Lifecycle Management NextGen OUI Framework 13.9.4.2.11 版本及之前版本存在安全漏洞。低权限攻击者可以登录到 Oracle Global Lifecycle Management NextGen OUI Framework 所在服务器以破坏 Oracle Global Lifecycle Management NextGen OUI Framework

CVE-2023-21859

Oracle fusion middleware

中危

Oracle Global Lifecycle Management NextGen OUI Framework 13.9.4.2.11 版本及之前版本存在安全漏洞。低权限攻击者可以登录到 Oracle Global Lifecycle Management NextGen OUI Framework 所在服务器以破坏 Oracle Global Lifecycle Management NextGen OUI Framework

CVE-2023-21871

Oracle Mysql

中危

Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
Oracle MySQL Server 8.0.31 版本及之前版本存在安全漏洞。高权限攻击者通过多种协议访问网络可以破坏 MySQL Server

CVE-2023-21878

Oracle Mysql

CVE-2023-21863

Oracle Mysql

CVE-2023-21842

Oracle WebLogic Server

高危

Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。
Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 14.1.1.0.1存在安全漏洞,攻击者可利用该漏洞导致对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。
Oracle MySQL Server 8.0.31 版本及之前版本存在安全漏洞。高权限攻击者通过多种协议访问网络可以破坏 MySQL Server

CVE-2023-21841

Oracle WebLogic Server

CVE-2023-21839

Oracle WebLogic Server

CVE-2023-21838

Oracle WebLogic Server

CVE-2023-21837

Oracle WebLogic Server

CVE-2023-21862

Oracle Web Services Manager

高危

Oracle Web Services ManagerOWSM)是美国甲骨文(Oracle)公司的一个服务管理器,它提供了一个策略框架,用于在整个组织中一致地管理和保护 Web 服务。
Oracle Web Services Manager 12.2.1.4.0 版本存在安全漏洞。未经身份验证的攻击者通过 HTTP 进行网络访问可以破坏 Oracle Web Services Manager

CVE-2023-22458

Redis输入验证错误

中危

Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API
Redis 7.0.8版本之前的7.0.x版本和6.2.9版本之前的6.2.x版本存在输入验证错误漏洞,该漏洞源于经过身份验证的用户可以发出带有特制参数的HRANDFIELDZRANDMEMBER命令,通过断言失败使Redis崩溃来触发拒绝服务

CVE-2022-35977

Redis输入验证错误

漏洞解决方案

Comware V7系列产品都不涉及

内容来源:知了社区,基于知识共享署名-相同方式共享3.0中国大陆许可协议
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,关于Comware V7产品是否涉及以下漏洞的说明:CFVD-C-2023-0160000000010、CFVD-C-2023-0160000000014、CNNVD-202208-3540、CVE-2023-21894、CVE-2023-21859、CVE-2023-21871、CVE-2023-21878、CVE-2023-21863、CVE-2023-21842、CVE-2023-21841、CVE-2023-21839、CVE-2023-21838、CVE-2023-21837、CVE-2023-21862、CVE-2023-22458、CVE-2022-35977
漏洞相关 防火墙M9000系列 M9000-S系列 M9000-X系列 M9000-AI系列 NGFW防火墙 入侵防御系统 负载均衡

相关推荐

热门文章

广告

文章目录

    标签列表

    扫码二维码

    本站内容源自互联网,如有内容侵犯了您的权益,请联系删除相关内容。

    Copyright © 2019-2023 CRM论坛. All Rights Reserved. |文章投稿|关于CRM论坛|豫ICP备17017144号
    Theme By CATBEI