|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| mozilla | firefox | 1 | 可以在外部使用特定詞彙會觸發 SQL injection。 | CVE-2022-1887
|
| google | android | 1 | 產品:Android版本:Android kernelAndroid ID:A-235292841參考文獻:N/A | CVE-2022-42529
|
| tenda | f1203_firmware | 1 | Tenda F1203 V2.0.1.6 被發現存在通過/goform/WriteFacMac mac 參數的指令injection弱點。 | CVE-2022-46538
|
| ibm | cognos_analytics | 1 | 通過從用戶控制的資料構建 URL,IBM Cognos Analytics 11.1.7 11.2.0 和 11.2.1 可能容易受到服伺服器端請求偽造攻擊 (SSRF) 。 這可能使攻擊者能夠向內部網路或本地系統發出任意請求。 | CVE-2022-38708
|
| google | android | 1 | 在 Pixel 硬體中,由於缺少邊界檢查,可能存在記憶體越界寫入。 這可能導致需要 LTE 身份驗證的遠端程式碼執行。 | CVE-2022-20607
|
| google | android | 1 | 在蜂巢式調製解調器硬體中,由於缺少邊界檢查,可能存在記憶體越界讀取。 這可能導致需要 LTE 身份驗證的遠端程式碼執行。 | CVE-2022-20610
|
| samba | ppp | 1 | ** DISPUTED ** 在 ppp 中發現了一個有問題的弱點。 受影響的是組件pppdump 的檔案pppdump/pppdump.c 的函數dumpppp。 參數 spkt.buf/rpkt.buf 的操作導致驗證不正確。 該弱點是否真實存在目前仍存疑。 | CVE-2022-4603
|
| google | android | 1 | 在 WifiDppConfiguratorActivity.java 的 onCreate 中,由於缺少權限檢查,訪客用戶可能會添加 WiFi 裝置。 這可能會導致本地權限升級,且無需額外的執行權限。 | CVE-2022-20503
|
| google | android | 1 | 在 WifiDialogActivity.java 的 onCreate 中,由於缺少權限檢查。 這可能會導致來訪客用戶在本地提升權限,且無需額外的執行權限。 | CVE-2022-20506
|
| google | android | 1 | 在 UwbEventManager.java 的 onMulticastListUpdateNotificationReceived 中,由於缺少邊界檢查,可能會執行任意程式碼。 這可能會導致本地權限升級,且無需額外的執行權限。 | CVE-2022-20507
|
| google | android | 1 | 在 ConfigureWifiSettings.java 的 onAttach 中,由於繞過權限,訪客用戶有可能更改 WiFi 設定。 這可能會導致本地權限升級,且無需額外的執行權限。 | CVE-2022-20508
|
| google | android | 1 | 在 Task.java 的 navigateUpTo 中,由於輸入驗證不當,有一種可能的方法可以啟動具有不匹配意圖的處理程式。 這可能會導致本地權限升級,且無需額外的執行權限。 | CVE-2022-20512
|
| google | android | 1 | 在各種檔案的 onCreate 中,可能存在竊聽/覆蓋攻擊。 這可能導致本地權限升級或拒絕具有所需用戶執行權限的伺服器。 | CVE-2022-20520
|
| google | android | 1 | 在 ProviderModelSlice.java 的 getSlice 中,缺少權限檢查。 這可能會導致訪客用戶在本地提升權限,且無需額外的執行權限。 | CVE-2022-20522
|
| google | android | 1 | 在編寫 Vibrator.cpp 時,由於釋放後使用,可能會執行任意程式碼。 這可能會導致本地權限升級,且無需額外的執行權限。 | CVE-2022-20524
|
| google | android | 1 | 在SurfaceFlinger.cpp 的SurfaceFlinger::doDump 中,由於釋放後使用,可能會執行任意程式碼。 這可能會導致本地權限升級,且無需額外的執行權限。 | CVE-2022-20540
|
| google | android | 1 | 在 AdapterService.java 的多個函數中,由於缺少權限檢查,可能存在操縱藍牙狀態的方法。 這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android 版本:Android-13Android ID:A-240301753 | CVE-2022-20547
|
| google | android | 1 | 在EqualizerEffect.cpp 的setParameter 中,由於輸入驗證不當,可能存在越界寫入。 這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android 版本:Android-13Android ID:A-240919398 | CVE-2022-20548
|
| google | android | 1 | 在 Multiple Locations 中,有可能由於混淆代理而啟動任意受保護的活動。 這可能導致需要用戶執行權限的本地權限升級。 開發不需要用戶互動。產品:Android版本:Android-13Android ID:A-242845514 | CVE-2022-20550
|
| google | android | 1 | 在 aud_hal_tunnel.c 的 TBD 中,由於釋放後使用可能導致記憶體損壞。 這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-222162870References:N/A | CVE-2022-20561
|
| google | android | 1 | 在l2cap_core的l2cap_chan_put中,有可能因為加鎖不當導致free後使用。 這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android內核Android ID:A-165329981參考:上游內核 | CVE-2022-20566
|
| google | android | 1 | 在 (TBD) 的 (TBD) 中,由於釋放後使用,有可能破壞內核記憶體。 這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android內核Android ID:A-220738351參考:上游內核 | CVE-2022-20568
|
| google | android | 1 | drm_fw.c 的 ppmp_unprotect_mfcfw_buf 中,可能存在輸入驗證不當導致的越界寫入。 這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-233645166References:N/A | CVE-2022-20582
|
| google | android | 1 | 在 shared_mem.c 的 page_number 中,由於不正確的輸入驗證,可能會在安全世界中執行程式碼。 這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-238366009References:N/A | CVE-2022-20584
|
| google | android | 1 | 在drm_access_control.c的valid_out_of_special_sec_dram_addr中,可能存在輸入校驗不當導致的EoP。 這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-238716781參考:N/A | CVE-2022-20585
|
| google | android | 1 | 在drm_access_control.c的valid_out_of_special_sec_dram_addr中,可能存在輸入校驗不當導致的EoP。 這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-238718854References:N/A | CVE-2022-20586
|
| google | android | 1 | drm_fw.c 的 ppmp_validate_wsm 中,由於輸入驗證不當,可能存在 EoP。 這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-238720411References:N/A | CVE-2022-20587
|
| google | android | 1 | 在 ppmpu.c 的 ppmpu_set 中,由於整數溢位,可能存在 EoP。 這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-243480506References:N/A | CVE-2022-20597
|
| google | android | 1 | media.c的sec_media_protect中,可能存在整數溢位導致的EoP。 這可能會導致安全模式 MFC Core 的本地特權升級,而無需額外的執行特權。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-242357514References:N/A | CVE-2022-20598
|
| google | android | 1 | 在 TBD 的 TBD 中,由於記憶體損壞,可能存在越界寫入。 這可能導致需要系統執行權限的本地權限升級。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-239847859References:N/A | CVE-2022-20600
|
| google | android | 1 | 在 gs_ldfw_load.c 的 mmu_map_for_fw 中,由於允許記憶體分配,可能存在緩解繞過。 這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-231500967References:N/A | CVE-2022-42531
|
| google | android | 1 | 在 shared-mem-smcall.c 的 trusty_ffa_mem_reclaim 中,由於不正確的輸入驗證,可能存在權限提升。 這可能會導致本地權限升級,而無需額外的執行權限。 | CVE-2022-42534
|
| google | android | 1 | 在 AddAppNetworksFragment.java 的 getView 中,由於輸入驗證不當,可能會誤導用戶關於網絡添加請求。 這可能會導致本地權限升級,而無需額外的執行權限。 | CVE-2022-42544
|
| ibm | domino | 1 | IBM Domino存在安全弱點,該弱點源於易受Micro Focus KeyView 中lasr.dll 中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的Lotus Ami Pro 文件執行任意程式碼。 | CVE-2022-44750
|
| ibm | notes | 1 | HCL Technologies HCL Domino 存在安全弱點,該弱點源於易受Micro Focus KeyView 中lasr.dll 中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的Lotus Ami Pro文件執行任意程式碼。 | CVE-2022-44751
|
| ibm | domino | 1 | HCL Technologies HCL Domino 存在安全弱點,該弱點源於易受Micro Focus KeyView 中wp6sr.dll 中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的WordPerfect文件執行任意程式碼。 | CVE-2022-44752
|
| ibm | notes | 1 | HCL Technologies HCL Domino存在安全弱點,該弱點源於易受Micro Focus KeyView 中wp6sr.dll中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的WordPerfect 文件執行任意程式碼。 | CVE-2022-44753
|
| ibm | domino | 1 | IBM Domino存在安全弱點,該弱點源於易受Micro Focus KeyView 中lasr.dll 中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的Lotus Ami Pro 文件執行任意程式碼。 | CVE-2022-44754
|
| ibm | notes | 1 | HCL Domino 存在安全弱點,該弱點源於易受Micro Focus KeyView 中lasr.dll 中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的Lotus Ami Pro文件執行任意程式碼。 | CVE-2022-44755
|
| linux | linux_kernel | 1 | Linux kernel 6.0.11之前版本存在安全弱點,該弱點源於WILC1000 無線驅動程式中的drivers/net/wireless/microchip/wilc1000/cfg80211.c 中缺少通道數驗證,在從Wi-Fi 管理幀複製操作通道列表時會觸發基於堆疊的緩衝區溢位。 | CVE-2022-47518
|
| linux | linux_kernel | 1 | Linux kernel 6.0.11之前版本存在安全弱點,該弱點源於WILC1000 無線驅動程式中的drivers/net/wireless/microchip/wilc1000/cfg80211.c 中缺少對IEEE80211_P2P_ATTR_OPER_CHANNEL 的驗證,在從Wi-Fi 管理幀解析信道列表屬性時會觸發越界寫入。 | CVE-2022-47519
|
| linux | linux_kernel | 1 | Linux kernel 6.0.11之前版本存在安全弱點,該弱點源於在WILC1000 無線驅動程式中的drivers/net/wireless/microchip/wilc1000/cfg80211.c 中缺少對IEEE80211_P2P_ATTR_CHANNEL_LIST 的驗證可能會在從Wi-Fi 管理幀解析操作信道屬性時觸發基於堆的緩衝區溢位。 | CVE-2022-47521
|
| owasp | nodegoat | 1 | OWASP NodeGoat存在安全弱點,該弱點源於其Query Parameter Handler組件中app/routes/research.js文件的未知程式碼導致阻斷服務。 | CVE-2021-4247
|
| google | android | 1 | 在rw_t3t.cc的rw_t3t_act_handle_check_ndef_rsp中,可能存在整數溢位導致的越界讀取。 這可能會導致遠端信息洩露,而無需額外的執行權限。 | CVE-2022-20516
|
| google | android | 1 | 在 MediaControlPanel.java 的 bindArtworkAndColors 中,有可能由於輸入驗證不當導致手機崩潰。 這可能會導致遠端拒絕服務,而無需額外的執行權限。 | CVE-2022-20545
|
| google | android | 1 | 產品:Android版本:Android kernelAndroid ID:A-212623833References:N/A | CVE-2022-20560
|
| google | android | 1 | 產品:Android版本:Android kernelAndroid ID:A-204541506References:N/A | CVE-2022-20601
|
| google | android | 1 | 產品:Android版本:Android kernelAndroid ID:A-211081867References:N/A | CVE-2022-20602
|
| google | android | 1 | 在 SAECOMM_Utility.c 的 SAECOMM_CopyBufferBytes 中,由於不正確的邊界檢查,可能存在越界讀取。 這可能會導致遠端訊息洩露,而無需額外的執行權限。 開發不需要用戶交互。產品:Android版本:Android kernelAndroid ID:A-231722405References:N/A | CVE-2022-20605
|
| ibm | spectrum_control | 1 | IBM Spectrum Control 5.4 使用比預期更弱的加密算法,可能允許攻擊者解密高度敏感的訊息。 IBM X-Force ID:233982。 | CVE-2022-38391
|
| redhat | satellite | 1 | 在 Satellite 服務器中發現了盲目的點到點請求偽造弱點。 通過修改伺服器中特定資源的 HTTP 請求中的 Referer 標頭,可以觸發與攻擊者服務器的外部交互。 | CVE-2022-4130
|
| huawei | harmonyos | 1 | 系統工具序列化反序列化不一致。 成功利用此弱點將導致組件未經授權啟動。 | CVE-2022-41596
|
| huawei | harmonyos | 1 | 系統服務存在導致錯誤返回值的弱點。 成功利用此弱點可能會影響數據機密性。 | CVE-2022-41599
|
| google | android | 1 | 在 sms_PduCodec.c 的 sms_GetTpUdlIe 中,由於缺少邊界檢查,可能存在越界讀取。 這可能會導致遠端訊息洩露,而無需額外的執行權限。 開發不需要用戶交互。產品:Android版本:Android kernelAndroid ID:A-243401445References:N/A | CVE-2022-42524
|
| google | android | 1 | 在 cd_SsCodec.c 的 cd_SsParseMsg 中,由於缺少空檢查,可能會導致崩潰。 這可能會導致遠端阻斷服務,而無需額外的執行權限。 開發不需要用戶交互。產品:Android版本:Android kernelAndroid ID:A-244448906References:N/A | CVE-2022-42527
|
| ibm | cognos_analytics | 1 | 通過從用戶控制的數據構建 URL,IBM Cognos Analytics 11.1.7、11.2.0 和 11.2.1 可能容易受到日誌注入攻擊。 這可能使攻擊者能夠向內部網路或本地檔案系統發出任意請求。 IBM X-Force ID:240266。 | CVE-2022-43883
|
| tenda | i22_firmware | 1 | Tenda i22 V1.0.0.3(4687)被發現存在緩衝區溢出問題,通過formSetCfm函數中的funcpara1參數。 | CVE-2022-45665
|
| tenda | i22_firmware | 1 | Tenda i22 V1.0.0.3(4687)被發現存在緩衝區溢出問題,通過formwrlSSIDset函數中的list參數。 | CVE-2022-45666
|
| tenda | ac10_firmware | 1 | Tenda AC15 V15.03.06.23存在Buffer Overflow弱點,通過函數formSetClientState。 | CVE-2022-46109
|
| huawei | harmonyos | 1 | TelephonyProvider模塊存在取值弱點,成功利用該弱點可能影響數據機密性。 | CVE-2022-46310
|
| huawei | harmonyos | 1 | 聯繫人組件具有免費(未定義)提供程式弱點。 成功利用此弱點可能會影響數據完整性。 | CVE-2022-46311
|
| huawei | harmonyos | 1 | 應用管理模塊存在權限驗證弱點。 成功利用此弱點會導致設備應用程式意外清除。 | CVE-2022-46312
|
| huawei | harmonyos | 1 | IPC 模塊在設計過程中引入了缺陷。 成功利用此弱點可能會影響系統可用性。 | CVE-2022-46314
|
| huawei | harmonyos | 1 | ProfileSDK在設計過程中存在缺陷。 成功利用此弱點可能會影響系統可用性。 | CVE-2022-46315
|
| huawei | harmonyos | 1 | 功耗模組存在越界讀取弱點。成功利用此弱點可能會影響系統可用性。 | CVE-2022-46317
|
| huawei | harmonyos | 1 | Wi-Fi模組存在權限驗證弱點。成功利用此弱點可能會影響資料機密性。 | CVE-2022-46321
|
| huawei | harmonyos | 1 | 部分智慧型手機存在越界寫入弱點。成功利用該弱點可能會導致系統服務異常。 | CVE-2022-46322
|
| huawei | harmonyos | 1 | 部分智慧型手機存在輸入驗證弱點。成功利用此弱點可能會影響資料機密性。 | CVE-2022-46328
|
| tenda | f1203_firmware | 1 | 透過/goform/GetParentControlInfo的mac參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 | CVE-2022-46530
|
| tenda | f1203_firmware | 1 | 透過/goform/addWifiMacFilter的deviceId參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 | CVE-2022-46531
|
| tenda | f1203_firmware | 1 | 透過/goform/addWifiMacFilter的deviceMac參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 | CVE-2022-46532
|
| tenda | f1203_firmware | 1 | 透過/goform/SetClientState的limitSpeed參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 | CVE-2022-46533
|
| tenda | f1203_firmware | 1 | 透過/goform/SetSpeedWan的speed_dir參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 | CVE-2022-46534
|
| tenda | f1203_firmware | 1 | 透過/goform/SetClientState的deviceId參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 | CVE-2022-46535
|
| tenda | f1203_firmware | 1 | 透過/goform/SetClientState的limitSpeedUp參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 | CVE-2022-46536
|
| tenda | f1203_firmware | 1 | 通過/goform/WifiBasicSet的security參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 | CVE-2022-46537
|
| tenda | f1203_firmware | 1 | 通過/goform/WifiBasicSet的security_5g參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 | CVE-2022-46539
|
| tenda | f1203_firmware | 1 | 通過goform/addressNat的entrys參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 | CVE-2022-46540
|
| tenda | f1203_firmware | 1 | 通過/goform/fast_setting_wwii_set的ssid參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 | CVE-2022-46541
|
| tenda | f1203_firmware | 1 | Tenda F1203 V2.0.1.6 通過/goform/addressNat 的頁面參數被發現存在緩衝區溢出。 | CVE-2022-46542
|
| tenda | f1203_firmware | 1 | Tenda F1203 V2.0.1.6 通過/goform/addressNat 的mitInterface 參數被發現包含緩衝區溢出。 | CVE-2022-46543
|
| tenda | f1203_firmware | 1 | Tenda F1203 V2.0.1.6 被發現存在緩衝區溢出問題,通過 /goform/exeCommand 的 cmdinput 參數。 | CVE-2022-46544
|
| tenda | f1203_firmware | 1 | Tenda F1203 V2.0.1.6 通過/goform/NatStaticSetting 的頁面參數發現存在緩衝區溢出。 | CVE-2022-46545
|
| tenda | f1203_firmware | 1 | Tenda F1203 V2.0.1.6 通過 /goform/RouteStatic 的 entries 參數被發現包含緩衝區溢出。 | CVE-2022-46546
|
| tenda | f1203_firmware | 1 | Tenda F1203 V2.0.1.6 通過/goform/VirtualSer 的頁面參數被發現存在緩衝區溢出。 | CVE-2022-46547
|
| tenda | f1203_firmware | 1 | 發現Tenda F1203 V2.0.1.6 通過/goform/DhcpListClient 頁面參數存在緩衝區溢出。 | CVE-2022-46548
|
| tenda | f1203_firmware | 1 | Tenda F1203 V2.0.1.6 通過/goform/saveParentControlInfo 的deviceId 參數被發現存在緩衝區溢出。 | CVE-2022-46549
|
| tenda | f1203_firmware | 1 | Tenda F1203 V2.0.1.6 被發現存在緩衝區溢出問題,通過/goform/saveParentControlInfo 中的urls 參數。 | CVE-2022-46550
|
| tenda | f1203_firmware | 1 | 發現Tenda F1203 V2.0.1.6 通過/goform/saveParentControlInfo 的時間參數存在緩衝區溢出。 | CVE-2022-46551
|
| google | android | 1 | 在 RohcDeCompContextOfRbId.cpp 的 SetDecompContextDb 中,由於缺少邊界檢查,可能存在越界寫入。 這可能導致需要系統執行權限的遠程程式碼執行。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-219265339References:N/A | CVE-2022-20603
|
| vmware | vrealize_operations | 1 | vRealize Operations (vROps) 包含特權升級漏洞。 VMware 已將此問題的嚴重性評估為處於重要嚴重性範圍內,CVSSv3 最高基本評分為 7.2。 | CVE-2022-31707
|
| linux | linux_kernel | 1 | 在 6.0.11 之前的 Linux 內核中發現了一個問題。 WILC1000 無線驅動程序中的 drivers/net/wireless/microchip/wilc1000/hif.c 中缺少偏移量驗證會在從 Netlink 數據包解析穩健安全網絡 (RSN) 信息元素時觸發越界讀取。 | CVE-2022-47520
|
