12/19~12/25 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
mozilla firefox 1 可以在外部使用特定詞彙會觸發 SQL injection。 CVE-2022-1887

google android 1 產品:Android版本:Android kernelAndroid
ID:A-235292841參考文獻:N/A
CVE-2022-42529

tenda f1203_firmware 1 Tenda F1203 V2.0.1.6 被發現存在通過/goform/WriteFacMac mac
參數的指令injection弱點。
CVE-2022-46538

ibm cognos_analytics 1 通過從用戶控制的資料構建 URL,IBM ognos Analytics 11.1.7 11.2.0 和11.2.1 可能容易受到服伺服器端請求偽造攻擊 (SSRF) 。 這可能使攻擊者能夠向內部網路或本地系統發出任意請求。 CVE-2022-38708

google android 1 在 Pixel 硬體中,由於缺少邊界檢查,可能存在記憶體越界寫入。 這可能導致需要 LTE身份驗證的遠端程式碼執行。 CVE-2022-20607

google android 1 在蜂巢式調製解調器硬體中,由於缺少邊界檢查,可能存在記憶體越界讀取。 這可能導致需要 LTE身份驗證的遠端程式碼執行。 CVE-2022-20610

samba ppp 1 ** DISPUTED ** 在 ppp 中發現了一個有問題的弱點。 受影響的是組件pppdump的檔案pppdump/pppdump.c 的函數dumpppp。 參數 spkt.buf/rpkt.buf 的操作導致驗證不正確。
該弱點是否真實存在目前仍存疑。
CVE-2022-4603

google android 1 在 WifiDppConfiguratorActivity.java 的 onCreate中,由於缺少權限檢查,訪客用戶可能會添加 WiFi 裝置。 這可能會導致本地權限升級,且無需額外的執行權限。 CVE-2022-20503

google android 1 在 WifiDialogActivity.java 的 onCreate 中,由於缺少權限檢查。
這可能會導致來訪客用戶在本地提升權限,且無需額外的執行權限。
CVE-2022-20506

google android 1 在 UwbEventManager.java 的onMulticastListUpdateNotificationReceived 中,由於缺少邊界檢查,可能會執行任意程式碼。
這可能會導致本地權限升級,且無需額外的執行權限。
CVE-2022-20507

google android 1 在 ConfigureWifiSettings.java 的 onAttach
中,由於繞過權限,訪客用戶有可能更改 WiFi 設定。 這可能會導致本地權限升級,且無需額外的執行權限。
CVE-2022-20508

google android 1 在 Task.java 的 navigateUpTo中,由於輸入驗證不當,有一種可能的方法可以啟動具有不匹配意圖的處理程式。 這可能會導致本地權限升級,且無需額外的執行權限。 CVE-2022-20512

google android 1 在各種檔案的 onCreate 中,可能存在竊聽/覆蓋攻擊。
這可能導致本地權限升級或拒絕具有所需用戶執行權限的伺服器。
CVE-2022-20520

google android 1 在 ProviderModelSlice.java 的 getSlice 中,缺少權限檢查。
這可能會導致訪客用戶在本地提升權限,且無需額外的執行權限。
CVE-2022-20522

google android 1 在編寫 Vibrator.cpp 時,由於釋放後使用,可能會執行任意程式碼。
這可能會導致本地權限升級,且無需額外的執行權限。
CVE-2022-20524

google android 1 在SurfaceFlinger.cpp 的SurfaceFlinger::doDump中,由於釋放後使用,可能會執行任意程式碼。 這可能會導致本地權限升級,且無需額外的執行權限。 CVE-2022-20540

google android 1 在 AdapterService.java 的多個函數中,由於缺少權限檢查,可能存在操縱藍牙狀態的方法。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android 版本:Android-13Android ID:A-240301753
CVE-2022-20547

google android 1 在EqualizerEffect.cpp 的setParameter 中,由於輸入驗證不當,可能存在越界寫入。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android 版本:Android-13Android ID:A-240919398
CVE-2022-20548

google android 1 在 Multiple Locations 中,有可能由於混淆代理而啟動任意受保護的活動。
這可能導致需要用戶執行權限的本地權限升級。 開發不需要用戶互動。產品:Android版本:Android-13Android ID:A-242845514
CVE-2022-20550

google android 1 在 aud_hal_tunnel.c 的 TBD 中,由於釋放後使用可能導致記憶體損壞。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-222162870References:N/A
CVE-2022-20561

google android 1 在l2cap_core的l2cap_chan_put中,有可能因為加鎖不當導致free後使用。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android內核Android ID:A-165329981參考:上游內核
CVE-2022-20566

google android 1 在 (TBD) 的 (TBD) 中,由於釋放後使用,有可能破壞內核記憶體。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android內核Android ID:A-220738351參考:上游內核
CVE-2022-20568

google android 1 drm_fw.c 的 ppmp_unprotect_mfcfw_buf
中,可能存在輸入驗證不當導致的越界寫入。 這可能會導致本地權限升級,而無需額外的執行權限。
開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-233645166References:N/A
CVE-2022-20582

google android 1 在 shared_mem.c 的 page_number中,由於不正確的輸入驗證,可能會在安全世界中執行程式碼。 這可能會導致本地權限升級,而無需額外的執行權限。
開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-238366009References:N/A
CVE-2022-20584

google android 1 在drm_access_control.c的valid_out_of_special_sec_dram_addr
中,可能存在輸入校驗不當導致的EoP。 這可能會導致本地權限升級,而無需額外的執行權限。
開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-238716781參考:N/A
CVE-2022-20585

google android 1 在drm_access_control.c的valid_out_of_special_sec_dram_addr中,可能存在輸入校驗不當導致的EoP。 這可能會導致本地權限升級,而無需額外的執行權限。
開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-238718854References:N/A
CVE-2022-20586

google android 1 drm_fw.c 的 ppmp_validate_wsm 中,由於輸入驗證不當,可能存在 EoP。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-238720411References:N/A
CVE-2022-20587

google android 1 在 ppmpu.c 的 ppmpu_set 中,由於整數溢位,可能存在 EoP。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-243480506References:N/A
CVE-2022-20597

google android 1 media.c的sec_media_protect中,可能存在整數溢位導致的EoP。 這可能會導致安全模式
MFC Core 的本地特權升級,而無需額外的執行特權。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-242357514References:N/A
CVE-2022-20598

google android 1 在 TBD 的 TBD 中,由於記憶體損壞,可能存在越界寫入。 這可能導致需要系統執行權限的本地權限升級。
開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-239847859References:N/A
CVE-2022-20600

google android 1 在 gs_ldfw_load.c 的 mmu_map_for_fw 中,由於允許記憶體分配,可能存在緩解繞過。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-231500967References:N/A
CVE-2022-42531

google android 1 在 shared-mem-smcall.c 的trusty_ffa_mem_reclaim中,由於不正確的輸入驗證,可能存在權限提升。 這可能會導致本地權限升級,而無需額外的執行權限。 CVE-2022-42534

google android 1 在 AddAppNetworksFragment.java 的getView中,由於輸入驗證不當,可能會誤導用戶關於網絡添加請求。 這可能會導致本地權限升級,而無需額外的執行權限。 CVE-2022-42544

ibm domino 1 IBM Domino存在安全弱點,該弱點源於易受Micro Focus KeyView 中lasr.dll中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的Lotus Ami Pro 文件執行任意程式碼。 CVE-2022-44750

ibm notes 1 HCL Technologies HCL Domino 存在安全弱點,該弱點源於易受Micro FocusKeyView 中lasr.dll 中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的Lotus Ami Pro文件執行任意程式碼。 CVE-2022-44751

ibm domino 1 HCL Technologies HCL Domino 存在安全弱點,該弱點源於易受Micro Focus KeyView 中wp6sr.dll中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的WordPerfect文件執行任意程式碼。 CVE-2022-44752

ibm notes 1 HCL Technologies HCL Domino存在安全弱點,該弱點源於易受Micro Focus KeyView 中wp6sr.dll中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的WordPerfect文件執行任意程式碼。 CVE-2022-44753

ibm domino 1 IBM Domino存在安全弱點,該弱點源於易受Micro Focus KeyView 中lasr.dll中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的Lotus Ami Pro 文件執行任意程式碼。 CVE-2022-44754

ibm notes 1 HCL Domino 存在安全弱點,該弱點源於易受Micro Focus KeyView 中lasr.dll中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的Lotus Ami Pro文件執行任意程式碼。 CVE-2022-44755

linux linux_kernel 1 Linux kernel 6.0.11之前版本存在安全弱點,該弱點源於WILC1000無線驅動程式中的drivers/net/wireless/microchip/wilc1000/cfg80211.c中缺少通道數驗證,在從Wi-Fi 管理幀複製操作通道列表時會觸發基於堆疊的緩衝區溢位。 CVE-2022-47518

linux linux_kernel 1 Linux kernel 6.0.11之前版本存在安全弱點,該弱點源於WILC1000無線驅動程式中的drivers/net/wireless/microchip/wilc1000/cfg80211.c中缺少對IEEE80211_P2P_ATTR_OPER_CHANNEL 的驗證,在從Wi-Fi 管理幀解析信道列表屬性時會觸發越界寫入。 CVE-2022-47519

linux linux_kernel 1 Linux kernel 6.0.11之前版本存在安全弱點,該弱點源於在WILC1000無線驅動程式中的drivers/net/wireless/microchip/wilc1000/cfg80211.c中缺少對IEEE80211_P2P_ATTR_CHANNEL_LIST 的驗證可能會在從Wi-Fi管理幀解析操作信道屬性時觸發基於堆的緩衝區溢位。 CVE-2022-47521

owasp nodegoat 1 OWASP NodeGoat存在安全弱點,該弱點源於其Query Parameter Handler組件中app/routes/research.js文件的未知程式碼導致阻斷服務。 CVE-2021-4247

google android 1 在rw_t3t.cc的rw_t3t_act_handle_check_ndef_rsp中,可能存在整數溢位導致的越界讀取。 這可能會導致遠端信息洩露,而無需額外的執行權限。 CVE-2022-20516

google android 1 在 MediaControlPanel.java 的 bindArtworkAndColors中,有可能由於輸入驗證不當導致手機崩潰。 這可能會導致遠端拒絕服務,而無需額外的執行權限。 CVE-2022-20545

google android 1 產品:Android版本:Android kernelAndroid
ID:A-212623833References:N/A
CVE-2022-20560

google android 1 產品:Android版本:Android kernelAndroid
ID:A-204541506References:N/A
CVE-2022-20601

google android 1 產品:Android版本:Android kernelAndroid
ID:A-211081867References:N/A
CVE-2022-20602

google android 1 在 SAECOMM_Utility.c 的 SAECOMM_CopyBufferBytes中,由於不正確的邊界檢查,可能存在越界讀取。 這可能會導致遠端訊息洩露,而無需額外的執行權限。
開發不需要用戶交互。產品:Android版本:Android kernelAndroid ID:A-231722405References:N/A
CVE-2022-20605

ibm spectrum_control 1 IBM Spectrum Control 5.4 使用比預期更弱的加密算法,可能允許攻擊者解密高度敏感的訊息。
IBM X-Force ID:233982。
CVE-2022-38391

redhat satellite 1 在 Satellite 服務器中發現了盲目的點到點請求偽造弱點。 通過修改伺服器中特定資源的HTTP
請求中的 Referer 標頭,可以觸發與攻擊者服務器的外部交互。
CVE-2022-4130

huawei harmonyos 1 系統工具序列化反序列化不一致。 成功利用此弱點將導致組件未經授權啟動。 CVE-2022-41596

huawei harmonyos 1 系統服務存在導致錯誤返回值的弱點。 成功利用此弱點可能會影響數據機密性。 CVE-2022-41599

google android 1 在 sms_PduCodec.c 的 sms_GetTpUdlIe 中,由於缺少邊界檢查,可能存在越界讀取。
這可能會導致遠端訊息洩露,而無需額外的執行權限。 開發不需要用戶交互。產品:Android版本:Android kernelAndroid ID:A-243401445References:N/A
CVE-2022-42524

google android 1 在 cd_SsCodec.c 的 cd_SsParseMsg 中,由於缺少空檢查,可能會導致崩潰。
這可能會導致遠端阻斷服務,而無需額外的執行權限。 開發不需要用戶交互。產品:Android版本:Android kernelAndroid ID:A-244448906References:N/A
CVE-2022-42527

ibm cognos_analytics 1 通過從用戶控制的數據構建 URL,IBM Cognos Analytics 11.1.7、11.2.0 和
11.2.1 可能容易受到日誌注入攻擊。這可能使攻擊者能夠向內部網路或本地檔案系統發出任意請求。 IBM X-Force ID:240266。
CVE-2022-43883

tenda i22_firmware 1 Tenda i22 V1.0.0.3(4687)被發現存在緩衝區溢出問題,通過formSetCfm函數中的funcpara1參數。 CVE-2022-45665

tenda i22_firmware 1 Tenda i22
V1.0.0.3(4687)被發現存在緩衝區溢出問題,通過formwrlSSIDset函數中的list參數。
CVE-2022-45666

tenda ac10_firmware 1 Tenda AC15 V15.03.06.23存在Buffer Overflow弱點,通過函數formSetClientState。 CVE-2022-46109

huawei harmonyos 1 TelephonyProvider模塊存在取值弱點,成功利用該弱點可能影響數據機密性。 CVE-2022-46310

huawei harmonyos 1 聯繫人組件具有免費(未定義)提供程式弱點。 成功利用此弱點可能會影響數據完整性。 CVE-2022-46311

huawei harmonyos 1 應用管理模塊存在權限驗證弱點。 成功利用此弱點會導致設備應用程式意外清除。 CVE-2022-46312

huawei harmonyos 1 IPC 模塊在設計過程中引入了缺陷。 成功利用此弱點可能會影響系統可用性。 CVE-2022-46314

huawei harmonyos 1 ProfileSDK在設計過程中存在缺陷。 成功利用此弱點可能會影響系統可用性。 CVE-2022-46315

huawei harmonyos 1 功耗模組存在越界讀取弱點。成功利用此弱點可能會影響系統可用性。 CVE-2022-46317

huawei harmonyos 1 Wi-Fi模組存在權限驗證弱點。成功利用此弱點可能會影響資料機密性。 CVE-2022-46321

huawei harmonyos 1 部分智慧型手機存在越界寫入弱點。成功利用該弱點可能會導致系統服務異常。 CVE-2022-46322

huawei harmonyos 1 部分智慧型手機存在輸入驗證弱點。成功利用此弱點可能會影響資料機密性。 CVE-2022-46328

tenda f1203_firmware 1 透過/goform/GetParentControlInfo的mac參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 CVE-2022-46530

tenda f1203_firmware 1 透過/goform/addWifiMacFilter的deviceId參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 CVE-2022-46531

tenda f1203_firmware 1 透過/goform/addWifiMacFilter的deviceMac參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 CVE-2022-46532

tenda f1203_firmware 1 透過/goform/SetClientState的limitSpeed參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 CVE-2022-46533

tenda f1203_firmware 1 透過/goform/SetSpeedWan的speed_dir參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 CVE-2022-46534

tenda f1203_firmware 1 透過/goform/SetClientState的deviceId參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 CVE-2022-46535

tenda f1203_firmware 1 透過/goform/SetClientState的limitSpeedUp參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 CVE-2022-46536

tenda f1203_firmware 1 通過/goform/WifiBasicSet的security參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 CVE-2022-46537

tenda f1203_firmware 1 通過/goform/WifiBasicSet的security_5g參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 CVE-2022-46539

tenda f1203_firmware 1 通過goform/addressNat的entrys參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 CVE-2022-46540

tenda f1203_firmware 1 通過/goform/fast_setting_wwii_set的ssid參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 CVE-2022-46541

tenda f1203_firmware 1 Tenda F1203 V2.0.1.6 通過/goform/addressNat 的頁面參數被發現存在緩衝區溢出。 CVE-2022-46542

tenda f1203_firmware 1 Tenda F1203 V2.0.1.6 通過/goform/addressNat 的mitInterface參數被發現包含緩衝區溢出。 CVE-2022-46543

tenda f1203_firmware 1 Tenda F1203 V2.0.1.6 被發現存在緩衝區溢出問題,通過 /goform/exeCommand的 cmdinput 參數。 CVE-2022-46544

tenda f1203_firmware 1 Tenda F1203 V2.0.1.6 通過/goform/NatStaticSetting的頁面參數發現存在緩衝區溢出。 CVE-2022-46545

tenda f1203_firmware 1 Tenda F1203 V2.0.1.6 通過 /goform/RouteStatic 的 entries參數被發現包含緩衝區溢出。 CVE-2022-46546

tenda f1203_firmware 1 Tenda F1203 V2.0.1.6 通過/goform/VirtualSer的頁面參數被發現存在緩衝區溢出。 CVE-2022-46547

tenda f1203_firmware 1 發現Tenda F1203 V2.0.1.6 通過/goform/DhcpListClient頁面參數存在緩衝區溢出。 CVE-2022-46548

tenda f1203_firmware 1 Tenda F1203 V2.0.1.6 通過/goform/saveParentControlInfo的deviceId 參數被發現存在緩衝區溢出。 CVE-2022-46549

tenda f1203_firmware 1 Tenda F1203 V2.0.1.6被發現存在緩衝區溢出問題,通過/goform/saveParentControlInfo 中的urls 參數。 CVE-2022-46550

tenda f1203_firmware 1 發現Tenda F1203 V2.0.1.6 通過/goform/saveParentControlInfo的時間參數存在緩衝區溢出。 CVE-2022-46551

google android 1 在 RohcDeCompContextOfRbId.cpp 的 SetDecompContextDb中,由於缺少邊界檢查,可能存在越界寫入。 這可能導致需要系統執行權限的遠程程式碼執行。
開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-219265339References:N/A
CVE-2022-20603

vmware vrealize_operations 1 vRealize Operations (vROps) 包含特權升級漏洞。 VMware已將此問題的嚴重性評估為處於重要嚴重性範圍內,CVSSv3 最高基本評分為 7.2。 CVE-2022-31707

linux linux_kernel 1 在 6.0.11 之前的 Linux 內核中發現了一個問題。 WILC1000 無線驅動程序中的drivers/net/wireless/microchip/wilc1000/hif.c 中缺少偏移量驗證會在從 Netlink
數據包解析穩健安全網絡 (RSN) 信息元素時觸發越界讀取。
CVE-2022-47520

影響系統:
    • 受影響廠牌如下:
  • mozilla
  • android
  • tenda
  • ibm
  • linux
  • owasp
  • redhat
  • huawei
  • vmware
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-361 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-361 )
參考資訊: US-CERT