03/21~03/27 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
adobe acrobat_dc 1 Acrobat Reader DC
21.007.20099版本及之前版本,20.004.30017版本及之前版本,17.011.30204版本及之前版本存在緩衝區溢位弱點,攻擊者可利用該弱點在當前用戶環境下任意執行程式碼。
CVE-2022-24091

adobe acrobat_dc 1 Acrobat Reader DC
21.007.20099版本及之前版本,20.004.30017版本及之前版本和版本及之前版本存在緩衝區溢位弱點,攻擊者可利用該弱點在當前用戶環境下任意執行程式碼。
CVE-2022-24092

apple ipados 1 Apple多款產品存在緩衝區溢位弱點,該弱點源於macOS系統存在邊界錯誤。本地用戶或惡意應用程式可以觸發緩衝區溢位,並使用系統特權執行任意程式碼。該弱點允許本地用戶升級系統上的權限。 CVE-2022-22593

apple ipados 1 Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel存在緩衝區溢位弱點,該弱點源於應用程式可能能夠以系統權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later,iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and
later, iPad mini 4 and later, and iPod touch (7th generation)。
CVE-2022-22613

apple ipados 1 Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel存在資源管理錯誤弱點,該弱點源於應用程式可能能夠以系統權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later,iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and
later, iPad mini 4 and later, and iPod touch (7th generation)。
CVE-2022-22614

apple ipados 1 Apple iOS 15.4 和 iPadOS 15.4 之前的 FaceTime存在授權問題弱點,該弱點源於用戶可能能夠繞過緊急 SOS 密碼提示。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later,
iPad mini 4 and later, and iPod touch (7th generation)。
CVE-2022-22642

apple ipados 1 Apple iOS 15.4 和 iPadOS 15.4 之前的 IOGPUFamily存在資源管理錯誤弱點,該弱點允許應用程式提升權限。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all
models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。
CVE-2022-22641

apple ipados 1 Apple iOS 15.4 和 iPadOS 15.4 之前的 AVEVideoEncoder
存在緩衝區溢位弱點,該弱點可能允許應用程式提升權限。以下產品和版本受到影響:iPhone 6s and later, iPad Pro
(all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。
CVE-2022-22635

apple ipados 1 Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel存在權限許可和訪問控制問題弱點,該弱點可能允許惡意應用程式提升權限。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later,
iPad mini 4 and later, and iPod touch (7th generation)。
CVE-2022-22632

apple ipados 1 Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel存在資源管理錯誤弱點,該弱點源於應用程式可能能夠以系統權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later,iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and
later, iPad mini 4 and later, and iPod touch (7th generation)。
CVE-2022-22615

apple ipados 1 Apple iOS 15.4 和iPadOS 15.4 之前的Accelerate Framework
存在緩衝區錯誤弱點,該弱點源於打開惡意製作的PDF 文件可能會導致應用程序意外終止或任意程式碼執行。以下產品和版本受到影響:iPhone 6s
and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th
generation and later, iPad mini 4 and later, and iPod touch (7th
generation)。
CVE-2022-22633

apple ipados 1 Apple iOS 15.4 和iPadOS 15.4 之前的AVEVideoEncoder
存在緩衝區錯誤弱點,該弱點可能允許惡意應用程序以核心權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later,iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。
CVE-2022-22634

apple ipados 1 Apple iOS 15.4 和iPadOS 15.4 之前的AVEVideoEncoder
存在緩衝區錯誤弱點,該弱點可能允許應用程序以核心權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later,
iPad mini 4 and later, and iPod touch (7th generation)。
CVE-2022-22636

apple ipados 1 Apple iOS 15.4 和iPadOS 15.4 之前的Kernel存在緩衝區錯誤弱點,該弱點允許應用程序以核心權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later,
iPad mini 4 and later, and iPod touch (7th generation)。
CVE-2022-22640

apple ipados 1 Apple iOS 和iPadOS GPU Drivers模塊存在資源管理錯誤弱點,該弱點源於應用程序或許能夠以核心權限執行任意程式碼。以下機型將會受到影響:iPhone 6s 及更新機型、iPad Pro(所有型號)、iPad Air 2 及更新機型、iPad 第5 代及更新機型、iPad mini 4 及更新機型和iPod touch(第7 代)。 CVE-2022-22667

apple macos 1 Apple macOS  Monterey AMD
模塊存在資源管理錯誤弱點,該弱點源於應用程序或許能夠以核心權限執行任意程式碼。
CVE-2022-22669

apple macos 1 Apple macOS Monterey 12.3之前版本存在緩衝區錯誤弱點,該弱點源於系統SMB程序中處理不受信任的輸入時出現邊界錯誤。遠程攻擊者可以向系統發送特製數據包利用該弱點,觸發越界寫入並在目標系統上執行任意程式碼。 CVE-2022-22651

apple macos 1 Apple macOS  Monterey AppKit
模塊存在權限許可和訪問控制問題弱點,該弱點源於惡意應用程序或許能夠獲得root 權限。
CVE-2022-22665

apple macos 1 Apple macOS Big Sur Intel Graphics Driver
存在安全弱點,該弱點源於應用程序或許能夠以核心權限執行任意程式碼。
CVE-2022-22661

apple macos 1 Apple macOS Monterey存在緩衝區錯誤弱點,該弱點源於系統中英特爾顯卡驅動程序中的邊界錯誤而存在的。本地用戶可以運行專門設計的程序來觸發內存損壞,並使用核心特權執行任意程式碼。該弱點允許本地用戶升級系統上的權限。 CVE-2022-22591

linux linux_kernel 1 Linux kernel存在安全弱點,該弱點源於ICMPv6網路協定中存在記憶體洩漏弱點。攻擊者可以生成並發送惡意的ICMPv6封包利用該弱點促使系統崩潰。 CVE-2022-0742

tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於SetSysTimeCfg函數中的ntpserver參數被發現包含堆疊溢位。 CVE-2022-25457

tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過saveParentControlInfo 函數中的time 參數發現Tenda AC6  v15.03.05.09_multi 包含堆疊溢位。 CVE-2022-25453

tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過SetFirewallCfg 函數中的loginpwd 參數發現Tenda AC6 v15.03.05.09_multi 包含堆疊溢位。 CVE-2022-25454

tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於SetIpMacBind函數中的list參數被發現包含堆疊溢位。 CVE-2022-25455

tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於WifiBasicSet函數中的security_5g參數被發現包含堆疊溢位。 CVE-2022-25456

tenda ac6_firmware 1 Tenda AC6
v15.03.05.09_multi存在安全弱點,該弱點源於SetPptpServerCfg函數中的endip參數被發現包含堆疊溢位。
CVE-2022-25460

tenda ac6_firmware 1 Tenda AC6
v15.03.05.09_multi存在安全弱點,該弱點源於通過saveParentControlInfo 函數中的URLs參數發現Tenda AC6  v15.03.05.09_multi 包含堆疊溢位。
CVE-2022-25452

tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過SetPptpServerCfg函數中的startip參數被發現包含堆疊溢位。 CVE-2022-25461

tenda ac6_firmware 1 Tenda AC6
v15.03.05.09_multi存在安全弱點,該弱點源於通過SetSysTimeCfg函數中的S1參數被發現包含堆疊溢位。
CVE-2022-25459

tenda ac6_firmware 1 Tenda AC6
V15.03.05.09_multi存在安全弱點,該弱點源於通過setstaticroutecfg函數中的list參數被發現存在堆疊溢位。
CVE-2022-25451

tenda ac6_firmware 1 Tenda AC6
V15.03.05.09_multi存在安全弱點,該弱點源於通過saveParentControlInfo函數中的deviceId參數被發現存在
堆疊溢位。
CVE-2022-25449

tenda ac6_firmware 1 Tenda AC6
V15.03.05.09_multi存在安全弱點,該弱點源於通過openSchedWifi函數中的day參數被發現存在堆疊溢位。
CVE-2022-25448

tenda ac6_firmware 1 Tenda AC6
V15.03.05.09_multi存在安全弱點,該弱點源於通過openSchedWifi函數中的schedendtime參數被發現存在堆疊溢
位。
CVE-2022-25447

tenda ac6_firmware 1 Tenda AC6
V15.03.05.09_multi存在安全弱點,該弱點源於通過openSchedWifi函數中的schedstarttime參數被發現存在堆疊
溢位。
CVE-2022-25446

tenda ac6_firmware 1 Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過exeCommand函數中的cmdinput參數被發現存在堆疊溢位。 CVE-2022-25458

tenda ac6_firmware 1 Tenda AC6
V15.03.05.09_multi存在安全弱點,該弱點源於通過SetVirtualServerCfg函數中的list參數被發現存在堆疊溢位。
CVE-2022-25450

tenda ac6_firmware 1 Tenda AC6
V15.03.05.09_multi存在安全弱點,該弱點源於通過PowerSaveSet函數中的time參數被發現存在堆疊溢位。
CVE-2022-25445

tenda ac9_firmware 1 Tenda AC9
v15.03.2.21存在安全弱點,該弱點源於通過saveparentcontrolinfo函數中的urls參數被發現存在堆疊溢位。
CVE-2022-25433

tenda ac9_firmware 1 Tenda AC9
v15.03.2.21存在安全弱點,該弱點源於通過openSchedWifi函數中的schedendtime參數被發現存在堆疊溢位。
CVE-2022-25427

tenda ac9_firmware 1 通過saveparentcontrolinfo 函數中 deviceId 參數發現 Tenda AC9
v15.03.2.21 包含有堆疊溢位。
CVE-2022-25428

tenda ac9_firmware 1 通過 saveparentcontrolinfo 函數中的 time 參數發現 Tenda AC9
v15.03.2.21 包含緩衝區溢位。
CVE-2022-25429

tenda ac9_firmware 1 通過Formsetqosband函數中的NPTR、V12、V10和V11參數發現AC9
v15.03.2.21包含多個堆疊溢位。
CVE-2022-25431

tenda ac9_firmware 1 通過SetIpMacBind函數中的list參數發現Tenda AC9 v15.03.2.21包含堆疊溢位。 CVE-2022-25439

tenda ac9_firmware 1 通過 SetFirewallCfg 函數中的 firewallen 參數發現 Tenda AC9
v15.03.2.21 包含堆疊溢位。
CVE-2022-25434

tenda ac9_firmware 1 通過SetStaticRoutecfg 函數中的 list 參數發現 Tenda AC9
v15.03.2.21 包含堆疊溢位。
CVE-2022-25435

tenda ac9_firmware 1 通過SetVirtualServerCfg 函數中的 list 參數發現 Tenda AC9 v15.03.2.21 包含堆疊溢位。 CVE-2022-25437

tenda ac9_firmware 1 通過 SetSysTimeCfg 函數中的 ntpserver 參數發現 Tenda AC9
v15.03.2.21 包含堆疊溢位。
CVE-2022-25440

tenda ac9_firmware 1 Tenda AC9
v15.03.2.21通過SetIPTVCfg函數中的vlanid參數被發現包含遠端命令執行(RCE)弱點。
CVE-2022-25441

tenda ac9_firmware 1 Tenda AC9 v15.03.2.21通過SetIPTVCfg函數被發現包含一個遠端命令執行(RCE)弱點。 CVE-2022-25438

影響系統:
    • 受影響廠牌如下:
  • adobe
  • apple
  • linux
  • tenda
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-087 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-087 )
參考資訊: US-CERT

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *