一、漏洞信息

漏洞编号：[CVE-2023-6408](https://nvd.nist.gov/vuln/detail/CVE-2023-6408)

漏洞归属组件：[man-db](https://gitee.com/src-openeuler/man-db)

漏洞归属的版本：2.11.0,2.11.2,2.8.7,2.9.3,2.9.4

CVSS V3.0分值：

BaseScore：8.1 High

Vector：CVSS：3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞简述：

CWE-924: Improper Enforcement of Message Integrity During Transmission in aCommunication Channel vulnerability exists that could cause a denial of service and loss ofconfidentiality, integrity of controllers when conducting a Man in the Middle attack.

漏洞公开时间：2024-02-15 01:15:11

漏洞创建时间：2024-02-15 01:24:49

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-6408

<details>

<summary>更多参考(点击展开)</summary>

| 参考来源 | 参考链接 | 来源链接 |

| ------- | -------- | -------- |

| cybersecurity.se.com | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf | |

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

一、漏洞信息

漏洞编号：[CVE-2023-6408](https://nvd.nist.gov/vuln/detail/CVE-2023-6408)

漏洞归属组件：[man-db](https://gitee.com/src-openeuler/man-db)

漏洞归属的版本：2.11.0,2.11.2,2.8.7,2.9.3,2.9.4

CVSS V3.0分值：

BaseScore：8.1 High

Vector：CVSS：3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞简述：

CWE-924: Improper Enforcement of Message Integrity During Transmission in aCommunication Channel vulnerability exists that could cause a denial of service and loss ofconfidentiality, integrity of controllers when conducting a Man in the Middle attack.

漏洞公开时间：2024-02-15 01:15:11

漏洞创建时间：2024-02-15 01:24:49

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-6408

<details>

<summary>更多参考(点击展开)</summary>

| 参考来源 | 参考链接 | 来源链接 |

| ------- | -------- | -------- |

| cybersecurity.se.com | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf | |

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

8.1

Vector：CVSS：3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

受影响版本排查(受影响/不受影响)：

1.master(2.11.2):

2.openEuler-20.03-LTS-SP1(2.8.7):

3.openEuler-20.03-LTS-SP4(2.8.7):

4.openEuler-22.03-LTS(2.9.4):

5.openEuler-22.03-LTS-Next(2.11.0):

6.openEuler-22.03-LTS-SP1(2.11.0):

7.openEuler-22.03-LTS-SP2(2.11.0):

8.openEuler-22.03-LTS-SP3(2.11.0):

修复是否涉及abi变化(是/否)：

1.master(2.11.2):

2.openEuler-20.03-LTS-SP1(2.8.7):

3.openEuler-20.03-LTS-SP4(2.8.7):

4.openEuler-22.03-LTS(2.9.4):

5.openEuler-22.03-LTS-Next(2.11.0):

6.openEuler-22.03-LTS-SP1(2.11.0):

7.openEuler-22.03-LTS-SP2(2.11.0):

8.openEuler-22.03-LTS-SP3(2.11.0):

一、漏洞信息

漏洞编号：[CVE-2023-6408](https://nvd.nist.gov/vuln/detail/CVE-2023-6408)

漏洞归属组件：[man-db](https://gitee.com/src-openeuler/man-db)

漏洞归属的版本：2.11.0,2.11.2,2.8.7,2.9.3,2.9.4

CVSS V3.0分值：

BaseScore：8.1 High

Vector：CVSS：3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞简述：

CWE-924: Improper Enforcement of Message Integrity During Transmission in aCommunication Channel vulnerability exists that could cause a denial of service and loss ofconfidentiality, integrity of controllers when conducting a Man in the Middle attack.

漏洞公开时间：2024-02-15 01:15:11

漏洞创建时间：2024-02-15 01:24:49

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-6408

<details>

<summary>更多参考(点击展开)</summary>

| 参考来源 | 参考链接 | 来源链接 |

| ------- | -------- | -------- |

| cybersecurity.se.com | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf | |

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

8.1

Vector：CVSS：3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

受影响版本排查(受影响/不受影响)：

1.master(2.11.2):

2.openEuler-20.03-LTS-SP1(2.8.7):

3.openEuler-20.03-LTS-SP4(2.8.7):

4.openEuler-22.03-LTS(2.9.4):

5.openEuler-22.03-LTS-Next(2.11.0):

6.openEuler-22.03-LTS-SP1(2.11.0):

7.openEuler-22.03-LTS-SP2(2.11.0):

8.openEuler-22.03-LTS-SP3(2.11.0):

修复是否涉及abi变化(是/否)：

1.master(2.11.2):

2.openEuler-20.03-LTS-SP1(2.8.7):

3.openEuler-20.03-LTS-SP4(2.8.7):

4.openEuler-22.03-LTS(2.9.4):

5.openEuler-22.03-LTS-Next(2.11.0):

6.openEuler-22.03-LTS-SP1(2.11.0):

7.openEuler-22.03-LTS-SP2(2.11.0):

8.openEuler-22.03-LTS-SP3(2.11.0):

一、漏洞信息

漏洞编号：[CVE-2023-6408](https://nvd.nist.gov/vuln/detail/CVE-2023-6408)

漏洞归属组件：[man-db](https://gitee.com/src-openeuler/man-db)

漏洞归属的版本：2.11.0,2.11.2,2.8.7,2.9.3,2.9.4

CVSS V3.0分值：

BaseScore：8.1 High

Vector：CVSS：3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞简述：

CWE-924: Improper Enforcement of Message Integrity During Transmission in aCommunication Channel vulnerability exists that could cause a denial of service and loss ofconfidentiality, integrity of controllers when conducting a Man in the Middle attack.

漏洞公开时间：2024-02-15 01:15:11

漏洞创建时间：2024-02-15 01:24:49

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-6408

<details>

<summary>更多参考(点击展开)</summary>

| 参考来源 | 参考链接 | 来源链接 |

| ------- | -------- | -------- |

| cybersecurity.se.com | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf | |

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

8.1

Vector：CVSS：3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

受影响版本排查(受影响/不受影响)：

1.master(2.11.2):

2.openEuler-20.03-LTS-SP1(2.8.7):

3.openEuler-20.03-LTS-SP4(2.8.7):

4.openEuler-22.03-LTS(2.9.4):

5.openEuler-22.03-LTS-Next(2.11.0):

6.openEuler-22.03-LTS-SP1(2.11.0):

7.openEuler-22.03-LTS-SP2(2.11.0):

8.openEuler-22.03-LTS-SP3(2.11.0):

修复是否涉及abi变化(是/否)：

1.master(2.11.2):

2.openEuler-20.03-LTS-SP1(2.8.7):

3.openEuler-20.03-LTS-SP4(2.8.7):

4.openEuler-22.03-LTS(2.9.4):

5.openEuler-22.03-LTS-Next(2.11.0):

6.openEuler-22.03-LTS-SP1(2.11.0):

7.openEuler-22.03-LTS-SP2(2.11.0):

8.openEuler-22.03-LTS-SP3(2.11.0):

一、漏洞信息

漏洞编号：[CVE-2023-6408](https://nvd.nist.gov/vuln/detail/CVE-2023-6408)

漏洞归属组件：[man-db](https://gitee.com/src-openeuler/man-db)

漏洞归属的版本：2.11.0,2.11.2,2.8.7,2.9.3,2.9.4

CVSS V3.0分值：

BaseScore：8.1 High

Vector：CVSS：3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞简述：

CWE-924: Improper Enforcement of Message Integrity During Transmission in aCommunication Channel vulnerability exists that could cause a denial of service and loss ofconfidentiality, integrity of controllers when conducting a Man in the Middle attack.

漏洞公开时间：2024-02-15 01:15:11

漏洞创建时间：2024-02-15 01:24:49

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-6408

<details>

<summary>更多参考(点击展开)</summary>

| 参考来源 | 参考链接 | 来源链接 |

| ------- | -------- | -------- |

| cybersecurity.se.com | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf | |

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

8.1

Vector：CVSS：3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

受影响版本排查(受影响/不受影响)：

1.master(2.11.2):

2.openEuler-20.03-LTS-SP1(2.8.7):

3.openEuler-20.03-LTS-SP4(2.8.7):

4.openEuler-22.03-LTS(2.9.4):

5.openEuler-22.03-LTS-Next(2.11.0):

6.openEuler-22.03-LTS-SP1(2.11.0):

7.openEuler-22.03-LTS-SP2(2.11.0):

8.openEuler-22.03-LTS-SP3(2.11.0):

一、漏洞信息

漏洞编号：[CVE-2023-6408](https://nvd.nist.gov/vuln/detail/CVE-2023-6408)

漏洞归属组件：[man-db](https://gitee.com/src-openeuler/man-db)

漏洞归属的版本：2.11.0,2.11.2,2.8.7,2.9.3,2.9.4

CVSS V3.0分值：

BaseScore：8.1 High

Vector：CVSS：3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞简述：

CWE-924: Improper Enforcement of Message Integrity During Transmission in aCommunication Channel vulnerability exists that could cause a denial of service and loss ofconfidentiality, integrity of controllers when conducting a Man in the Middle attack.

漏洞公开时间：2024-02-15 01:15:11

漏洞创建时间：2024-02-15 01:24:49

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-6408

<details>

<summary>更多参考(点击展开)</summary>

| 参考来源 | 参考链接 | 来源链接 |

| ------- | -------- | -------- |

| cybersecurity.se.com | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf | |

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

8.1

Vector：CVSS：3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

受影响版本排查(受影响/不受影响)：

1.master(2.11.2):

2.openEuler-20.03-LTS-SP1(2.8.7):

3.openEuler-20.03-LTS-SP4(2.8.7):

4.openEuler-22.03-LTS(2.9.4):

5.openEuler-22.03-LTS-Next(2.11.0):

6.openEuler-22.03-LTS-SP1(2.11.0):

7.openEuler-22.03-LTS-SP2(2.11.0):

8.openEuler-22.03-LTS-SP3(2.11.0):

9.openEuler-24.03-LTS-Next(2.11.2):

一、漏洞信息

漏洞编号：[CVE-2023-6408](https://nvd.nist.gov/vuln/detail/CVE-2023-6408)

漏洞归属组件：[man-db](https://gitee.com/src-openeuler/man-db)

漏洞归属的版本：2.11.0,2.11.2,2.8.7,2.9.3,2.9.4

CVSS V3.0分值：

BaseScore：8.1 High

Vector：CVSS：3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞简述：

CWE-924: Improper Enforcement of Message Integrity During Transmission in aCommunication Channel vulnerability exists that could cause a denial of service and loss ofconfidentiality, integrity of controllers when conducting a Man in the Middle attack.

漏洞公开时间：2024-02-15 01:15:11

漏洞创建时间：2024-02-15 01:24:49

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-6408

<details>

<summary>更多参考(点击展开)</summary>

| 参考来源 | 参考链接 | 来源链接 |

| ------- | -------- | -------- |

| cybersecurity.se.com | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf | |

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

8.1

Vector：CVSS：3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

受影响版本排查(受影响/不受影响)：

1.master(2.11.2):

2.openEuler-20.03-LTS-SP1(2.8.7):

3.openEuler-20.03-LTS-SP4(2.8.7):

4.openEuler-22.03-LTS(2.9.4):

5.openEuler-22.03-LTS-Next(2.11.0):

6.openEuler-22.03-LTS-SP1(2.11.0):

7.openEuler-22.03-LTS-SP2(2.11.0):

8.openEuler-22.03-LTS-SP3(2.11.0):

9.openEuler-24.03-LTS-Next(2.11.2):

10.openEuler-22.03-LTS-SP4(2.11.0):

修复是否涉及abi变化(是/否)：

1.master(2.11.2):

2.openEuler-20.03-LTS-SP1(2.8.7):

3.openEuler-20.03-LTS-SP4(2.8.7):

4.openEuler-22.03-LTS(2.9.4):

5.openEuler-22.03-LTS-Next(2.11.0):

6.openEuler-22.03-LTS-SP1(2.11.0):

7.openEuler-22.03-LTS-SP2(2.11.0):

8.openEuler-22.03-LTS-SP3(2.11.0):

9.openEuler-24.03-LTS-Next(2.11.2):

10.openEuler-22.03-LTS-SP4(2.11.0):