05/09~05/15 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
adobe photoshop 1 Adobe Photoshop 存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 CVE-2022-23205

adobe photoshop 1 Adobe Photoshop 存在輸入驗證錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 CVE-2022-24098

adobe photoshop 1 Adobe Photoshop 22.5.6 版本和23.2.2版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 CVE-2022-24105

adobe after_effects 1 Adobe After Effects 22.2.1 版本和18.4.5版本之前存在安全弱點。攻擊者可利用該弱點觸發任意程式碼執行。 CVE-2022-27783

adobe photoshop 1 Adobe After Effects 18.4.5 版本和22.2.1版本之前存在安全弱點。攻擊者可利用該弱點觸發任意程式碼執行。 CVE-2022-27784

adobe photoshop 1 Adobe Photoshop 存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 CVE-2022-28270

adobe photoshop 1 Adobe Photoshop 存在資源管理錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 CVE-2022-28271

adobe photoshop 1 Adobe Photoshop 存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 CVE-2022-28272

adobe photoshop 1 Adobe Photoshop 存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 CVE-2022-28273

edmonsoft countdown_builder 1 Adobe Photoshop 22.5.6 版本和23.2.2版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 CVE-2022-28274

edmonsoft countdown_builder 1 Adobe Photoshop 22.5.6 版本和23.2.2版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 CVE-2022-28275

edmonsoft countdown_builder 1 Adobe Photoshop 22.5.6 版本和23.2.2版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 CVE-2022-28276

edmonsoft countdown_builder 1 Adobe Photoshop 22.5.6 版本和23.2.2版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 CVE-2022-28277

edmonsoft countdown_builder 1 WordPress plugin Countdown & Clock 2.3.2
版本及之前版本存在權限許可和訪問控制問題弱點,該弱點源於存在繞過弱點。
CVE-2022-29423

影響系統:
    • 受影響廠牌如下:
  • adobe
  • edmonsoft
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-136 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-136 )
參考資訊: US-CERT