目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-924 通信信道中传输过程中消息完整性的不正确执行 类漏洞列表 18

CWE-924 通信信道中传输过程中消息完整性的不正确执行 类弱点 18 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-924属于通信信道消息完整性校验缺失漏洞。攻击者通常利用中间人攻击篡改传输中的数据,或重定向连接至恶意节点,从而伪造端点身份并实施欺骗。开发者应避免此问题,通过在通信协议中集成强加密机制(如TLS)及消息认证码(MAC),确保数据在传输过程中未被篡改,并严格验证消息来源的完整性与真实性。

MITRE CWE 官方描述
CWE:CWE-924 通信通道中传输期间消息完整性验证不当 英文:产品与端点建立通信通道并从该端点接收消息,但未充分确保消息在传输过程中未被篡改。 攻击者可能通过干扰跨越网络的数据或将连接重定向到其控制的系统,从而修改消息并伪造端点身份。
常见影响 (1)
Integrity, ConfidentialityGain Privileges or Assume Identity
If an attackers can spoof the endpoint, the attacker gains all the privileges that were intended for the original endpoint.
CVE ID标题CVSS风险等级Published
CVE-2019-25719 Dräger Infinity M540 VG4.1.1网络消息处理漏洞(欺骗与DoS) — Infinity Acute Care System 8.6 High2026-06-02
CVE-2025-29628 Gardyn 4 安全漏洞 — Home Kit Firmware 9.4 Critical2025-07-25
CVE-2025-0592 SICK InspectorP8xx和SICK Lector8xx 安全漏洞 — SICK Lector8xx 8.8 High2025-02-14
CVE-2024-12399 Schneider Electric Pro-face GP-Pro EX和Remote HMI 安全漏洞 — Pro-face GP-Pro EX 7.1 High2025-01-17
CVE-2024-8933 Schneider Electric Modicon M340 安全漏洞 — Modicon M340 CPU (part numbers BMXP34*) 7.5 High2024-11-13
CVE-2024-43450 Microsoft Windows DNS 安全漏洞 — Windows Server 2019 7.5 High2024-11-12
CVE-2024-52288 LibOSDP 安全漏洞 — libosdp 5.1 Medium2024-11-11
CVE-2020-11639 ABB Advant MOD 300 AdvaBuild 安全漏洞 — Advant MOD 300 AdvaBuild 7.8 High2024-07-23
CVE-2023-6408 Schneider Electric Modicon M340 安全漏洞 — Modicon M340 CPU (part numbers BMXP34*) 8.1 High2024-02-14
CVE-2023-30565 BD Alaris System with Guardrails Suite MX 安全漏洞 — CQI Reporter 3.5 Low2023-07-13
CVE-2023-2885 CBOT Chatbot 安全漏洞 — Chatbot 8.1 High2023-05-25
CVE-2023-22372 F5 BIG-IP Edge Gateway 安全漏洞 — BIG-IP Edge Client 5.9 Medium2023-05-03
CVE-2022-3166 Rockwell Automation MicroLogix 1100和MicroLogix 1400 安全漏洞 — MicroLogix 1100 7.5 High2022-12-16
CVE-2021-3716 Libguestfs Nbdkit 安全漏洞 — nbdkit 5.9 -2022-03-02
CVE-2020-10635 KUKA.Sim Pro 安全漏洞 — Sim Pro 4.3 Medium2022-02-24
CVE-2021-34793 Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(ASA Software) 安全漏洞 — Cisco Adaptive Security Appliance (ASA) Software 8.6 High2021-10-27
CVE-2021-41034 Eclipse Che 安全漏洞 — Eclipse Che 7.4 -2021-09-29
CVE-2021-21390 Minio MinIO 安全漏洞 — minio 6.5 Medium2021-03-19

CWE-924(通信信道中传输过程中消息完整性的不正确执行) 是常见的弱点类别,本平台收录该类弱点关联的 18 条 CVE 漏洞。