資安通告:05/09~05/15 資安弱點威脅彙整週報
2022-05-20
風險等級: 高度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
adobephotoshop1Adobe Photoshop 存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。CVE-2022-23205

adobephotoshop1Adobe Photoshop 存在輸入驗證錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。CVE-2022-24098

adobephotoshop1Adobe Photoshop 22.5.6 版本和23.2.2 版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。CVE-2022-24105

adobeafter_effects1Adobe After Effects 22.2.1 版本和18.4.5 版本之前存在安全弱點。攻擊者可利用該弱點觸發任意程式碼執行。CVE-2022-27783

adobephotoshop1Adobe After Effects 18.4.5 版本和22.2.1 版本之前存在安全弱點。攻擊者可利用該弱點觸發任意程式碼執行。CVE-2022-27784

adobephotoshop1Adobe Photoshop 存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。CVE-2022-28270

adobephotoshop1Adobe Photoshop 存在資源管理錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。CVE-2022-28271

adobephotoshop1Adobe Photoshop 存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。CVE-2022-28272

adobephotoshop1Adobe Photoshop 存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。CVE-2022-28273

edmonsoftcountdown_builder1Adobe Photoshop 22.5.6 版本和23.2.2 版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。CVE-2022-28274

edmonsoftcountdown_builder1Adobe Photoshop 22.5.6 版本和23.2.2 版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。CVE-2022-28275

edmonsoftcountdown_builder1Adobe Photoshop 22.5.6 版本和23.2.2 版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。CVE-2022-28276

edmonsoftcountdown_builder1Adobe Photoshop 22.5.6 版本和23.2.2 版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。CVE-2022-28277

edmonsoftcountdown_builder1WordPress plugin Countdown & Clock 2.3.2 版本及之前版本存在權限許可和訪問控制問題弱點,該弱點源於存在繞過弱點。CVE-2022-29423

影響系統:
    受影響廠牌如下:
  • adobe
  • edmonsoft
解決辦法: 詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/ncas/bulletins/sb22-136 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-136 )
參考資訊: US-CERT