|
|
|
|
适用于 Windows 的 NVIDIA GPU 显示驱动程序在用户模式层中存在漏洞,无特权的普通用户可以访问或修改系统文件或其他对应用程序至关重要的文件,这可能导致代码执行、拒绝服务、权限升级、信息泄露或数据篡改。
|
|
|
|
|
|
|
GitLab 15.4.4之前的15.4版本和15.5.2之前的15.5版本中,当配置 了IP 地址限制时,GitLab 没有对某些包注册表执行正确的身份验证,从而允许已经拥有有效Deploy令牌的恶意用户从任何位置滥用它。
|
|
|
|
|
|
|
Red Hat build of Quarkus的 Dev UI Config Editor 中存在漏洞,该编辑器容易受到 drive-by localhost(偷渡式本地主机)攻击,从而导致远程代码执行,该漏洞已公开披露。
|
|
|
|
|
|
|
Telepad Android远程鼠标&键盘应用程序版本1.0.7 及之前版本允许未经身份验证的远程用户向服务器发送指令,导致未授权远程代码执行。
|
|
|
|
|
|
|
默认安装在 Ubuntu 上的 SUID- root程序snap-confine的 must_mkdir_and_open_with_perms() 中存在竞争条件漏洞,可结合multipathd 中称为Leeloo Multipath的两个漏洞实现权限提升为root。
|
|
|
|
|
|
|
Jeecg-boot v3.4.3版本中组件/sys/dict/queryTableData容易受到SQL注入攻击,可能导致敏感信息泄露。
|
|
|
|
|
|
IBM Cloud Databases for PostgreSQL未授权访问漏洞- Hell's Keychain(高危)
|
IBM Cloud Databases for PostgreSQL存在供应链漏洞,可能导致未经授权访问存储 PostgreSQL 容器映像的软件依赖项的 ICD 存储库,并远程执行恶意代码、读取和修改存储在 PostgreSQL 数据库中的数据等。
|
|
|
|
|
|
|
Apache Hama 1.7.1及之前版本中缺少输入验证,可以通过路径遍历和 XSS 导致信息泄露。
|
|
|
|
|
|
Apache Tapestry反序列化漏洞(高危)
|
Apache Tapestry 3.x中存在对不安全数据的反序列化漏洞,可能导致远程代码执行。注:3.x版本已停止维护,受影响用户可及时升级。
|
|
|
|
|
|
|
三菱电机 GX Works3 所有版本中存在硬编码加密密钥漏洞,允许在未经身份验证的情况下泄露或篡改敏感信息。
|
|
|
|
|
|
Google Chrome V8类型混淆漏洞(高危)
|
Google Chrome V8存在类型混淆漏洞,可能导致在用户交互的情况下在应用程序上下文中执行任意代码,可升级到Mac/Linux 108.0.5359.94或Windows 108.0.5359.94 /.95。
|
|
|
|
|
|
Apache Commons Net 信息泄露漏洞(低危)
|
Apache Commons Net 3.9.0 之前,Net 的 FTP 客户端默认信任来自 PASV 响应的主机。恶意服务器可以重定向 Commons Net 代码以使用不同的主机,但用户必须首先连接到恶意服务器。这可能会导致有关在客户端专用网络上运行的服务的信息泄露。
|
|
|
|
|
|
|
大连华天软件有限公司 华天动力协同办公系统存在文件上传漏洞,可利用该漏洞获取服务器控制权。
|
|
|
|
|
|
|
Linux内核的GPU i915内核驱动中存在不正确的TLB刷新问题(具有特定引擎类型的 Gen12 硬件),可能导致随机内存损坏或数据泄露,本地恶意用户可利用该漏洞提升权限或使系统崩溃,该漏洞已在kernel 6.1-rc7中修复。
|
|
|
|
|
|
|
Ping的pr_pack()函数在将收到的IP和ICMP标头复制到堆栈缓冲区时,未考虑到响应或引用的数据包中的IP报头之后可能存在的IP选项报头,当存在IP选项时,可能导致溢出目标缓冲区最多40字节。远程主机可利用该漏洞导致ping 程序崩溃或远程执行代码。
|
|
|
|
|
|
Apache Camel LDAP 注入漏洞(中危)
|
Apache Camel 3.0.0 - 3.14.5、3.15.0 - 3.18.3 、3.19.0中,当使用过滤器选项时,camel-ldap 组件中存在 LDAP 注入漏洞,可升级到3.14.6、3.18.4或使用Camel-Spring-Ldap 组件。
|
|
|
|
|
|
|
American Megatrends (AMI) MegaRAC BMC 固件存在漏洞,由于不正确地将命令暴露给用户,可能导致通过Redfish API执行任意代码,利用此漏洞需要低权限执行API 回调。该漏洞影响了AMD、ARM、HPE、Dell等多个供应商。
|
|
|
|
|
|
|
3.15.0之前的simple-git软件包在启用ext传输协议时存在远程代码执行漏洞,可以通过clone()方法利用此漏洞,该漏洞是由于CVE-2022-24066的修复不完整。
|
|
|
|
|
|
FortiOS & FortiProxy访问控制不当漏洞(高危)
|
FortiOS SSH登录组件中存在漏洞,可能允许在未经认证的情况下从Radius服务器发送特制的Access-Challenge响应来登录设备。
|
|
|
|
|
|
Apache ManifoldCFLDAP注入漏洞(高危)
|
Apache ManifoldCF 2.23及之前版本的 ActiveDirectory 和 Sharepoint ActiveDirectory权限连接器中存在LDAP注入漏洞。允许在用户查找期间操纵LDAP搜索查询(DoS、附加查询、过滤器操纵),如果用户名或域字符串未经验证就传递给UserACLs servlet。
|
|
|
|
|
|
|
Cacti v1.2.22版本中的remote_agent.php文件存在漏洞,如果配置了action类型为POLLER_ACTION_SCRIPT_PHP的poller_item,则proc_open函数用于执行PHP脚本,可通过参数$poller_id传递任意字符串,导致命令注入漏洞。成功利用该漏洞可能导致未经身份验证的用户在运行 Cacti 的服务器上执行任意命令。
|
|
|
|
|
|
|
IBM DB2 3.5版本、4.0版本、4.5版本存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。可利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。
|
|
|
|
|
|
|
ZTE(中兴) MF286R mf286r_b07之前版本存在SQL注入漏洞,该漏洞源于对电话簿接口的输入参数验证不足,可在经过身份验证的情况下利用该漏洞注入SQL语句。
|
|
|
|
|
|
|
用友网络科技股份有限公司 用友BIP数据应用服务存在逻辑缺陷漏洞,可利用该漏洞获取敏感信息。
|
|
|
|
|
|
Sophos Firewall命令注入漏洞(高危)
|
Sophos Firewall存在OS命令注入漏洞,允许管理员通过SSL VPN配置上传执行代码,该漏洞已在Sophos Firewall v19.5 GA (19.5.0)中修复。
|
|
|
|
|
|
|
Thinkphp 5.1.41和5.0.24存在代码逻辑错误,可能允许上传后缀为PHP的文件,
|
|
|
|
|
|
|
Boa 0.94.14rc21版本存在SQL注入漏洞,该漏洞源于username参数未对外部输入进行验证,可能导致获取数据库敏感信息。
|
|
|
|
|
|
Cisco IP Phone CDP堆栈溢出漏洞(高危)
|
Cisco IP Phone 7800 和 8800 系列的 Cisco Discovery Protocol(CDP)处理功能中存在堆栈溢出漏洞,由于对收到的CDP数据包没有进行充分的输入验证,可以通过在未经身份验证的情况下向受影响的设备发送特制的CDP流量来造成堆栈溢出(相邻),可能导致拒绝服务或远程代码执行。注:该漏洞PoC/EXP已存在。
|
|
|
|
|
|
|
VMware ESXi在处理network socket的方式上存在内存损坏漏洞,具有 ESXi 本地访问权限的恶意用户可以利用该漏洞破坏内存,从而导致 ESXi 沙箱逃逸。该漏洞影响了ESXi 6.5、6.7、7.0、Cloud Foundation (ESXi)
|
|
|
|
|
|
VMware vCenter Server 信息泄露漏洞(中危)
|
vCenter Server 存在信息泄露漏洞,由于以纯文本形式记录凭据,能够访问调用 vCenter Server Appliance ISO 操作(安装/升级/迁移/恢复)的工作站的恶意用户可以访问该操作期间使用的明文密码。
|
|
|
|
|
|
Trend Micro Apex One本地提权限漏洞(高危)
|
趋势科技Apex One和Apex One as a Service的Damage Cleanup Engine组件中存在的链接跟随漏洞,可能允许本地低权限恶意用户通过创建符号链接和滥用服务删除文件来提升权限。
|
|
|
|
|
|
Trend Micro Apex One任意文件删除漏洞(中危)
|
趋势科技Apex One和Apex One as a Service的Damage Cleanup Engine组件存在任意文件删除漏洞,可能导致本地低权限恶意用户提升权限并删除文件。
|
|
|
|
|
|
Avast & AVG Antivirus权限提升漏洞(高危)
|
Avast 和 AVG Antivirus 的恶意软件删除功能中存在漏洞,允许具有文件系统写入权限的恶意用户在某些情况下提升其权限。该漏洞已在Avast 和 AVG Antivirus 版本 22.10 中修复。
|
|
|
|
|
|
|
大连华天软件有限公司 华天动力OA系统存在文件上传漏洞,可利用该漏洞上传任意文件。
|
|
|
|
|
|
|
ThinkPHP存在命令执行漏洞,该漏洞是由于开启了多语言功能,对参数lang传参过滤不严谨,可利用该漏洞执行命令。可升级到ThinkPHP v6.0.14、v5.1.42或更高版本。
|
|
|
|
|
|
|
pgAdmin 4存在远程代码执行漏洞,在Windows环境下,由于对权限校验不严,可利用该漏洞通过构造请求使pgAdmin访问恶意UNC地址,从而执行任意命令。可升级到Pgadmin 4 6.17或更高版本。
|
|
|
|
|
|
Fortinet SSL-VPN缓冲区溢出漏洞(严重)
|
FortiOS sslvpnd 中存在基于堆的缓冲区溢出漏洞,可利用该漏洞在未经身份验证的情况下通过特制请求远程执行任意命令或代码。注:该漏洞已检测到漏洞利用,已知影响了Fortinet 的Fortigate防火墙的SSL VPN功能。
|
|
|
|
|
|
|
Linux内核的SYSCTL子系统中在do_proc_dointvec 和 proc_skip_spaces 中存在堆栈溢出漏洞,通过提供不正确输入,可能导致本地低权限用户提升权限或造成拒绝服务,该漏洞目前暂未修复。
|
|
|
|
|
|
Markdown Preview Enhanced命令注入漏洞(严重)
|
VSCode和Atom 的 Markdown Preview Enhanced 插件v0.6.5 和 v0.19.6中 PDF 文件导入功能存在命令注入漏洞,可能导致在目标系统中执行任意命令。
|
|
|
|
|
|
Spring Boot Admin代码注入漏洞(高危)
|
Spring Boot Admin集成的Notifier通知程序容易受到代码注入攻击,可利用此漏洞通过向 Spring Boot Admin Server 的 /env执行器端点发送恶意POST 请求来远程执行代码。所有运行 Spring Boot Admin Server、启用通知程序(例如 Teams-Notifier)并通过 UI 写入环境变量的用户都容易受到该漏洞影响。
|
|
|
|
|
|
Windows SmartScreen 安全功能绕过漏洞(中危)
|
当 SmartScreen 无法解析签名时,Windows 将错误地允许程序运行而不是显示错误,成功利用该漏洞可能导致恶意脚本自动运行并安装恶意软件,目前该漏洞已检测到漏洞利用。
|
|
|
|
|
|
DirectX Graphics Kernel特权提升漏洞(高危)
|
利用该漏洞需要赢得竞争条件,成功利用该漏洞可以获得 SYSTEM 权限,目前该漏洞已经公开披露。
|
|
|
|
|
|
Microsoft Dynamics NAV 和 Microsoft Dynamics 365 Business Central -On Premises远程代码执行漏洞(高危)
|
利用该漏洞需经过身份验证,成功利用Dynamics NAV中的漏洞可以在已配置使用 Dynamics 服务帐户的上下文中执行恶意代码。
|
|
|
|
CVE-2022-44690、CVE-2022-44693
|
|
Microsoft SharePoint Server 远程代码执行漏洞(高危)
|
经过身份验证并具有管理列表权限的恶意用户可以利用该漏洞在SharePoint Server 上远程执行代码。
|
|
|
|
|
|
|
经过身份验证的恶意用户可以逃避 PowerShell 远程会话配置并在目标系统上运行未经授权的命令。
|
|
|
|
CVE-2022-44670、CVE-2022-44676
|
|
Windows Secure Socket Tunneling Protocol (SSTP)远程代码执行漏洞(高危)
|
成功利用漏洞需要赢得竞争条件。可以在未经身份验证的情况下向 RAS 服务器发送特制连接请求,这可能导致 RAS 服务器计算机上的远程代码执行。
|
|
|
|
|
|
Citrix ADC & Gateway远程代码执行漏洞(严重)
|
Citrix Gateway 和 Citrix ADC多个受影响版本在配置为SAML SP 或SAML IdP时,存在资源在其生命周期内的控制不当问题,可能导致未经身份验证的远程主机在设备上执行任意代码。注:该漏洞已发现被利用。
|
|
|
|
|
|
VMware EHCI 控制器堆越界写入漏洞(严重)
|
VMware ESXi、Workstation 和 Fusion 在 USB 2.0 控制器 (EHCI) 中存在堆越界写入漏洞,在虚拟机上拥有本地管理权限的恶意用户可利用该漏洞执行恶意代码。
|
|
|
|
|
|
|
VMware vRealize Network Insight (vRNI) 在vRNI REST API中存在命令注入漏洞,可能导致具有 vRNI REST API 网络访问权限的恶意行为者在未经身份验证的情况下执行命令。
|
|
|
|
|
|
|
VMware vRealize Network Insight (vRNI) 在vRNI REST API存在目录遍历漏洞,具有 vRNI REST API 网络访问权限的恶意行为者可以从服务器读取任意文件。
|
|
|
|
|
|
VMware Workspace ONE Access & Identity Manager远程代码执行漏洞(高危)
|
VMware Workspace ONE Access 和 Identity Manager 存在经过身份验证的远程代码执行漏洞,拥有管理员和网络权限的恶意行为者可能会在底层系统上远程执行代码。
|
|
|
|
|
|
|
Apple 的 Webkit 网络浏览器引擎中存在类型混淆漏洞,处理恶意制作的网页内容可能会导致任意代码执行,该漏洞影响了iPhone、iPad 、iPod touch等设备。注:该漏洞已发现被利用。
|
|
|
|
|
|
|
Apache CXF 3.5.5和3.4.10之前版本的MTOM请求中解析XOP:Include的href属性时存在SSRF漏洞,可以对至少包含一个任意类型参数的Web服务执行SSRF攻击。
|
|
|
|
|
|
|
Apache CXF 3.5.5和3.4.10之前,当CXFServlet被配置了static-resources-list和redirect-query-check属性时(配置错误)存在信息泄露漏洞,可能导致目录列表或代码泄露。
|
|
|
|
|
|
|
Apache Atlas版本0.8.4到2.2.0的导入模块中存在zip路径遍历漏洞,允许经过身份验证的用户写入web服务器文件系统。
|
|
|
|
|
|
|
Alist v3.4.0 存在文件上传漏洞,拥有文件上传权限的用户可以将任何文件上传到任何文件夹(即使是受密码保护的文件夹),该漏洞的细节已公开。
|
|
|
|
|
|
|
HSQLDB 2.7.1版本之前存在代码执行漏洞,该漏洞源于其使用java.sql.Statement或java.sql.PreparedStatement处理不可信输入时,默认情况下允许调用类路径中任何Java类的任何静态方法,可利用该漏洞远程执行代码。
|
|
|
|
|
|
|
使用Heimdal的Samba AD DC可以被强制发行RC4-HMAC加密的Kerberos票证,该漏洞已在Samba 4.15.13中修复。
|
|
|
|
|
|
|
当使用RPC签名而不是RPC密封时,经过身份验证的用户可以利用Windows Netlogon协议中的加密协议漏洞,可能导致获得服务的控制权,然后修改Netlogon协议流量以提升其权限。该漏洞已在Samba 4.15.13、4.16.8 、 4.17.4中修复。
|
|
|
|
|
|
SPNEGO 扩展协商 (NEGOEX) 安全机制远程代码执行漏洞(严重)
|
该漏洞可能允许通过任何可进行身份验证的 Windows 应用协议(如SMB、RDP)访问 NEGOEX 协议,从而远程执行任意代码。该漏洞于2022年9月首次披露,微软于12月将其评级更改为“严重”。
|
|
|
|
|
|
Apache Bookkeeper证书验证不当漏洞(中危)
|
Apache Bookkeeper Java 客户端4.14.6 和4.15.1之前,当TLS主机名验证失败时,不会关闭与Bookkeeper服务器的连接,可能导致受到中间人攻击。
|
|
|
|
|
|
VMware vRealize Operations (vROps) 权限提升漏洞(高危)
|
vRealize Operations (vROps) 存在权限提升漏洞,在 vROps 应用程序中具有管理权限的恶意行为者可以获得对底层系统的root访问权限。
|
|
|
|
|
|
Apache Zeppelin任意文件删除漏洞(高危)
|
Apache Zeppelin 0.9.0及之前版本中的“将文件夹移至垃圾箱”功能中存在输入验证不当漏洞,成功利用此漏洞可以删除任意文件。
|
|
|
|
|
|
Apache Zeppelin跨站脚本漏洞(中危)
|
Apache Zeppelin 版本0.8.2之前在note permissions中存在存储型XSS漏洞,允许登录用户在其他用户的浏览器中执行任意 javascript。
|
|
|
|
|
|
|
Apache Helix 0.8.0 到 1.0.4在UI 组件中存在开放重定向漏洞,可以将 URL 重定向到不受信任站点,可升级到1.1.0。
|
|
|
|
|
|
|
Drupal H5P模块不能完全阻止通过上传.h5p文件的压缩文件名进行的路径穿越攻击,但利用该漏洞需要具有更新 h5p 库权限,且仅能在Windows 服务器上利用。
|
|
|
|
|
|
Drupal File (Field) Paths访问绕过漏洞(中危)
|
Drupal File (Field) Paths模块的默认配置可能会导致将私有文件泄露给匿名访问者。
|
|
|
|
|
|
用友GRP-U8行政事业内控管理软件(新政府会计制度专版)SQL注入漏洞(高危)
|
用友GRP-U8行政事业内控管理软件(新政府会计制度专版)存在SQL注入漏洞,可利用该漏洞获取数据库敏感信息。
|
|
|
|
|
|
Apple macOS安全绕过漏洞-Achilles(高危)
|
Apple macOS多款产品中存在逻辑漏洞,可能导致绕过 Gatekeeper 检查。
|
|
|
|
|
|
|
Alist v3.4.0 存在目录遍历文件上传漏洞,有文件上传权限的恶意用户可以使用.../绕过基本路径限制,将文件上传到任意路径。该漏洞的细节已公开。
|
|
|
|
|
|
Apache Airflow Hive Provider命令注入漏洞(中危)
|
Apache Airflow Hive Provider 5.0.0之前存在命令注入漏洞,成功利用该漏洞可能导致远程命令执行。
|
|
|
|
|
|
EyesOfNetwork SQL注入漏洞(高危)
|
EyesOfNetwork(EON) 5.3.11及之前版本存在SQL注入漏洞,该漏洞源于应用缺少对外部输入SQL语句的验证,可利用该漏洞执行恶意SQL命令并窃取数据库数据。
|
|
|
|
|
|
|
Apache Karaf 版本4.4.2之前和4.3.8之前存在注入漏洞,当恶意主机控制目标LDAP服务器时,当配置使用JNDI LDAP数据源URI时,容易受到远程代码执行(RCE)攻击。
|
|
|
|
|
|
|
麒麟软件有限公司 银河麒麟桌面操作系统 V10 SP1存在命令注入漏洞,可利用该漏洞从普通用户提升至特权用户。
|
|
|
|
|
|
|
Dromara HuTool 5.8.11之前,在zip解压时,没有对解压文件的大小做限制过滤,从而导致消耗服务器统存储资源,可能导致拒绝服务,此漏洞细节已公开。
|
|
|
|
|
|
PasswordState API验证绕过漏洞(严重)
|
PasswordState API组件中存在漏洞,可能导致身份验证绕过。
|
|
|
|
|
|
Splunk Enterprise远程代码执行漏洞(高危)
|
Splunk Enterprise 中存在代码注入漏洞,经过身份验证的恶意用户可以通过仪表板 PDF 生成组件远程执行任意代码,可升级到 8.1.12、8.2.9、9.0.2 或更高版本。
|
|
|
|
|
|
Foxit PDF Reader 远程代码执行漏洞(高危)
|
Foxit PDF Reader/Editor中存在释放后使用漏洞,可以通过诱使受害者打开特制PDF文档触发漏洞,并在当前进程的上下文中执行代码,该漏洞的细节已公开。
|
|
|
|
|
|
|
Linux Kernel在处理 io_uring 请求时存在释放后使用漏洞,本地低权限用户可利用该漏洞提升权限。
|
|
|
|
|
|
OpenSSL X.509 策略约束双重锁定漏洞(低危)
|
如果X.509证书包含格式错误的策略约束,并且启用了策略处理(非常见设置),则将递归地执行两次写入锁定。在某些操作系统(最广泛的是Windows)上,当受影响的进程挂起时,可能导致拒绝服务。该漏洞影响了OpenSSL 版本 3.0.0 -3.0.7,可升级到3.0.8(暂未发布)。
|
|
|
|
|
|
Apache ShardingSphere认证绕过漏洞(中危)
|
Apache ShardingSphere-Proxy在5.3.0之前使用MySQL作为数据库后端时,在客户端认证失败后没有完全清理数据库会话,使得可以通过构建一个特殊的MySQL客户端来执行正常命令。
|
|
|
|
|
|
Google Web Stories服务器端请求伪造漏洞(严重)
|
适用于 WordPress 的 Google Web Stories 插件1.24.0 及之前版本中,由于对提供的 URL验证不足,导致容易受到SSRF攻击,经过身份验证的恶意用户可以向来自 Web 应用程序的任意位置发出 Web 请求,并可用于查询和修改来自内部服务的信息。
|
|
|
|
|
|
|
Ghost Foundation Ghost 5.9.4中存在身份验证绕过漏洞,可能导致非特权用户未授权修改通讯录设置。
|
|
|
|
|
|
|
Ghost Foundation Ghost 5.9.4 的登录功能中存在用户枚举漏洞,可通过构造恶意HTTP 请求导致敏感信息泄露。
|
|
|
|
|
|
Linux Kernel ksmbd UAF远程代码执行漏洞(严重)
|
该漏洞存在于SMB2_TREE_DISCONNECT 命令的处理过程中,由于在对对象执行操作之前没有验证对象是否存在,可在未经身份验证的情况下利用该漏洞在内核上下文中执行代码,该漏洞影响了Linux Kernel 5.15到5.19.2之前的版本。注:该漏洞影响启用了 ksmbd 的 SMB 服务器。
|
|
|
|
|
|
Linux Kernel ksmbd越界读取信息泄露漏洞(严重)
|
Linux Kernel 版本5.15到5.18.18之前,由于smb2_write() 无法验证用户提供的数据,可能导致越界读取,经过验证的恶意用户可利用该漏洞泄露Linux 内核安装的敏感信息。注:该漏洞可结合其它漏洞实现在内核上下文中执行任意代码。
|
|
|
|
|
|
Linux Kernel ksmbd 基于堆的缓冲区溢出远程代码执行漏洞(高危)
|
Linux Kernel 版本5.15到5.19.2之前,由于在将用户提供的数据复制到基于堆的缓冲区之前没有对用户提供的数据的长度进行适当验证,导致堆缓冲区溢出,经过验证的恶意用户可利用该漏洞在受影响的 Linux 内核安装上执行任意代码。
|
|
|
|
|
|
WordPress YITH WooCommerce Gift Cards Premium 插件任意文件上传漏洞(严重)
|
WordPress YITH WooCommerce Gift Cards Premium 插件3.19.0及之前版本存在任意文件上传漏洞,可在未经身份
验证的情况下将恶意文件上传到易受攻击的站点,实现远程代码执行并控制目标网站,该漏洞已发现被利用。
|
|
|
|
|
|
ZyXEL LTE3301 M209硬编码凭据漏洞(严重)
|
Zyxel LTE3301-M209 固件版本 V1.00(ABLG.6)C0 之前存在硬编码凭据漏洞,如果远程管理功能已由经过身份验证的管理员启用,则可能导致使用不正确的预配置密码远程访问设备。
|
|
|
|
CVE-2022-41080、CVE-2022-41082
|
|
Microsoft Exchange Server OWASSRF漏洞(高危)
|
OWASSRF漏洞为Microsoft Exchange Server权限提升漏洞和远程代码执行漏洞的组合:(CVE-2022-41080-获得执行PowerShell的权限;CVE-2022-41082-具有执行PowerShell权限的远程用户可利用该漏洞在目标系统上执行任意代码),经过身份认证的远程恶意用户可通过Outlook Web Application (OWA)端点实现在目标服务器上执行任意代码。目前漏洞POC/EXP已在互联网上公开,且已发现漏洞利用。注:2个漏洞均已在2022年11月修复。
|
|
|
|
|
|
|
大连华天软件有限公司 华天动力OA系统存在SQL注入漏洞,可利用该漏洞获取数据库敏感信息。
|
|
|
|
|
|
Linux Kernel ksmbd越界读取漏洞(严重)
|
Linux Kernel 版本5.15到5.19.2之前的ksmbd的smb2_write()处理中,DataOffset为0且Length太大可能导致越界读取。
|
|
|
|
|
|
Linux Kernel ksmbd内存耗尽拒绝服务漏洞(中危)
|
该漏洞存在于 SMB2_NEGOTIATE 命令的处理中,由于有效生命周期后内存释放不足,可以利用该漏洞导致系统拒绝服务。该漏洞影响了Linux Kernel 5.15到5.19.2之前的版本。
|
|
|
|
|
|
Linux Kernel ksmbd越界读取拒绝服务漏洞(中危)
|
在 CIFS 文件系统中处理 SMB2_TREE_CONNECT 命令时,由于缺乏对用户提供的数据的正确验证,可能导致读取超出已分配缓冲区的末尾,可以利用该漏洞在系统上导致拒绝服务。该漏洞影响了Linux Kernel 5.15到5.19.2之前的版本。
|
|
|
|
|
|
|
JSON5 库版本2.2.2之前存在原型污染漏洞,由于parse方法没有限制对__proto__键的解析,可能导致污染JSON5.parse返回的对象原型(非全局对象原型),成功利用该漏洞可能导致拒绝服务、跨站点脚本、特权提升或某些情况下的远程代码执行。
|
|
|
|
|
|
|
用友网络科技股份有限公司 U8+渠道管理存在SQL注入漏洞,可利用漏洞获取数据库敏感信息。
|
|
|
|
|
|
|
XStream版本1.4.20之前,可以通过注入递归集合或基于元素的哈希值映射来引起堆栈溢出,从而导致拒绝服务。
|
|
|
|
|
|
|
Netgear多款WiFi路由器存在缓冲区溢出漏洞,成功利用可能导致拒绝服务或远程代码执行。
|
|
|
|
|
|
Rockwell Automation控制器拒绝服务漏洞(高危)
|
某些罗克韦尔自动化控制器中存在不正确的输入验证漏洞,可以通过发送格式错误的 CIP 请求导致拒绝服务。
|
|
|
评论