|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| mozilla |
firefox |
1 |
可以在外部使用特定詞彙會觸發 SQL injection。 |
CVE-2022-1887
|
| google |
android |
1 |
產品:Android版本:Android kernelAndroid
ID:A-235292841參考文獻:N/A |
CVE-2022-42529
|
| tenda |
f1203_firmware |
1 |
Tenda F1203 V2.0.1.6 被發現存在通過/goform/WriteFacMac mac
參數的指令injection弱點。 |
CVE-2022-46538
|
| ibm |
cognos_analytics |
1 |
通過從用戶控制的資料構建 URL,IBM ognos Analytics 11.1.7 11.2.0 和11.2.1 可能容易受到服伺服器端請求偽造攻擊 (SSRF) 。 這可能使攻擊者能夠向內部網路或本地系統發出任意請求。 |
CVE-2022-38708
|
| google |
android |
1 |
在 Pixel 硬體中,由於缺少邊界檢查,可能存在記憶體越界寫入。 這可能導致需要 LTE身份驗證的遠端程式碼執行。 |
CVE-2022-20607
|
| google |
android |
1 |
在蜂巢式調製解調器硬體中,由於缺少邊界檢查,可能存在記憶體越界讀取。 這可能導致需要 LTE身份驗證的遠端程式碼執行。 |
CVE-2022-20610
|
| samba |
ppp |
1 |
** DISPUTED ** 在 ppp 中發現了一個有問題的弱點。 受影響的是組件pppdump的檔案pppdump/pppdump.c 的函數dumpppp。 參數 spkt.buf/rpkt.buf 的操作導致驗證不正確。
該弱點是否真實存在目前仍存疑。 |
CVE-2022-4603
|
| google |
android |
1 |
在 WifiDppConfiguratorActivity.java 的 onCreate中,由於缺少權限檢查,訪客用戶可能會添加 WiFi 裝置。 這可能會導致本地權限升級,且無需額外的執行權限。 |
CVE-2022-20503
|
| google |
android |
1 |
在 WifiDialogActivity.java 的 onCreate 中,由於缺少權限檢查。
這可能會導致來訪客用戶在本地提升權限,且無需額外的執行權限。 |
CVE-2022-20506
|
| google |
android |
1 |
在 UwbEventManager.java 的onMulticastListUpdateNotificationReceived 中,由於缺少邊界檢查,可能會執行任意程式碼。
這可能會導致本地權限升級,且無需額外的執行權限。 |
CVE-2022-20507
|
| google |
android |
1 |
在 ConfigureWifiSettings.java 的 onAttach
中,由於繞過權限,訪客用戶有可能更改 WiFi 設定。 這可能會導致本地權限升級,且無需額外的執行權限。 |
CVE-2022-20508
|
| google |
android |
1 |
在 Task.java 的 navigateUpTo中,由於輸入驗證不當,有一種可能的方法可以啟動具有不匹配意圖的處理程式。 這可能會導致本地權限升級,且無需額外的執行權限。 |
CVE-2022-20512
|
| google |
android |
1 |
在各種檔案的 onCreate 中,可能存在竊聽/覆蓋攻擊。
這可能導致本地權限升級或拒絕具有所需用戶執行權限的伺服器。 |
CVE-2022-20520
|
| google |
android |
1 |
在 ProviderModelSlice.java 的 getSlice 中,缺少權限檢查。
這可能會導致訪客用戶在本地提升權限,且無需額外的執行權限。 |
CVE-2022-20522
|
| google |
android |
1 |
在編寫 Vibrator.cpp 時,由於釋放後使用,可能會執行任意程式碼。
這可能會導致本地權限升級,且無需額外的執行權限。 |
CVE-2022-20524
|
| google |
android |
1 |
在SurfaceFlinger.cpp 的SurfaceFlinger::doDump中,由於釋放後使用,可能會執行任意程式碼。 這可能會導致本地權限升級,且無需額外的執行權限。 |
CVE-2022-20540
|
| google |
android |
1 |
在 AdapterService.java 的多個函數中,由於缺少權限檢查,可能存在操縱藍牙狀態的方法。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android 版本:Android-13Android ID:A-240301753 |
CVE-2022-20547
|
| google |
android |
1 |
在EqualizerEffect.cpp 的setParameter 中,由於輸入驗證不當,可能存在越界寫入。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android 版本:Android-13Android ID:A-240919398 |
CVE-2022-20548
|
| google |
android |
1 |
在 Multiple Locations 中,有可能由於混淆代理而啟動任意受保護的活動。
這可能導致需要用戶執行權限的本地權限升級。 開發不需要用戶互動。產品:Android版本:Android-13Android ID:A-242845514 |
CVE-2022-20550
|
| google |
android |
1 |
在 aud_hal_tunnel.c 的 TBD 中,由於釋放後使用可能導致記憶體損壞。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-222162870References:N/A |
CVE-2022-20561
|
| google |
android |
1 |
在l2cap_core的l2cap_chan_put中,有可能因為加鎖不當導致free後使用。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android內核Android ID:A-165329981參考:上游內核 |
CVE-2022-20566
|
| google |
android |
1 |
在 (TBD) 的 (TBD) 中,由於釋放後使用,有可能破壞內核記憶體。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android內核Android ID:A-220738351參考:上游內核 |
CVE-2022-20568
|
| google |
android |
1 |
drm_fw.c 的 ppmp_unprotect_mfcfw_buf
中,可能存在輸入驗證不當導致的越界寫入。 這可能會導致本地權限升級,而無需額外的執行權限。
開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-233645166References:N/A |
CVE-2022-20582
|
| google |
android |
1 |
在 shared_mem.c 的 page_number中,由於不正確的輸入驗證,可能會在安全世界中執行程式碼。 這可能會導致本地權限升級,而無需額外的執行權限。
開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-238366009References:N/A |
CVE-2022-20584
|
| google |
android |
1 |
在drm_access_control.c的valid_out_of_special_sec_dram_addr
中,可能存在輸入校驗不當導致的EoP。 這可能會導致本地權限升級,而無需額外的執行權限。
開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-238716781參考:N/A |
CVE-2022-20585
|
| google |
android |
1 |
在drm_access_control.c的valid_out_of_special_sec_dram_addr中,可能存在輸入校驗不當導致的EoP。 這可能會導致本地權限升級,而無需額外的執行權限。
開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-238718854References:N/A |
CVE-2022-20586
|
| google |
android |
1 |
drm_fw.c 的 ppmp_validate_wsm 中,由於輸入驗證不當,可能存在 EoP。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-238720411References:N/A |
CVE-2022-20587
|
| google |
android |
1 |
在 ppmpu.c 的 ppmpu_set 中,由於整數溢位,可能存在 EoP。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-243480506References:N/A |
CVE-2022-20597
|
| google |
android |
1 |
media.c的sec_media_protect中,可能存在整數溢位導致的EoP。 這可能會導致安全模式
MFC Core 的本地特權升級,而無需額外的執行特權。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-242357514References:N/A |
CVE-2022-20598
|
| google |
android |
1 |
在 TBD 的 TBD 中,由於記憶體損壞,可能存在越界寫入。 這可能導致需要系統執行權限的本地權限升級。
開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-239847859References:N/A |
CVE-2022-20600
|
| google |
android |
1 |
在 gs_ldfw_load.c 的 mmu_map_for_fw 中,由於允許記憶體分配,可能存在緩解繞過。
這可能會導致本地權限升級,而無需額外的執行權限。 開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-231500967References:N/A |
CVE-2022-42531
|
| google |
android |
1 |
在 shared-mem-smcall.c 的trusty_ffa_mem_reclaim中,由於不正確的輸入驗證,可能存在權限提升。 這可能會導致本地權限升級,而無需額外的執行權限。 |
CVE-2022-42534
|
| google |
android |
1 |
在 AddAppNetworksFragment.java 的getView中,由於輸入驗證不當,可能會誤導用戶關於網絡添加請求。 這可能會導致本地權限升級,而無需額外的執行權限。 |
CVE-2022-42544
|
| ibm |
domino |
1 |
IBM Domino存在安全弱點,該弱點源於易受Micro Focus KeyView 中lasr.dll中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的Lotus Ami Pro 文件執行任意程式碼。 |
CVE-2022-44750
|
| ibm |
notes |
1 |
HCL Technologies HCL Domino 存在安全弱點,該弱點源於易受Micro FocusKeyView 中lasr.dll 中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的Lotus Ami Pro文件執行任意程式碼。 |
CVE-2022-44751
|
| ibm |
domino |
1 |
HCL Technologies HCL Domino 存在安全弱點,該弱點源於易受Micro Focus KeyView 中wp6sr.dll中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的WordPerfect文件執行任意程式碼。 |
CVE-2022-44752
|
| ibm |
notes |
1 |
HCL Technologies HCL Domino存在安全弱點,該弱點源於易受Micro Focus KeyView 中wp6sr.dll中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的WordPerfect文件執行任意程式碼。 |
CVE-2022-44753
|
| ibm |
domino |
1 |
IBM Domino存在安全弱點,該弱點源於易受Micro Focus KeyView 中lasr.dll中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的Lotus Ami Pro 文件執行任意程式碼。 |
CVE-2022-44754
|
| ibm |
notes |
1 |
HCL Domino 存在安全弱點,該弱點源於易受Micro Focus KeyView 中lasr.dll中基於堆疊的緩衝區溢位弱點的影響,攻擊者利用該弱點可以使應用程式崩潰或通過精心製作的Lotus Ami Pro文件執行任意程式碼。 |
CVE-2022-44755
|
| linux |
linux_kernel |
1 |
Linux kernel 6.0.11之前版本存在安全弱點,該弱點源於WILC1000無線驅動程式中的drivers/net/wireless/microchip/wilc1000/cfg80211.c中缺少通道數驗證,在從Wi-Fi 管理幀複製操作通道列表時會觸發基於堆疊的緩衝區溢位。 |
CVE-2022-47518
|
| linux |
linux_kernel |
1 |
Linux kernel 6.0.11之前版本存在安全弱點,該弱點源於WILC1000無線驅動程式中的drivers/net/wireless/microchip/wilc1000/cfg80211.c中缺少對IEEE80211_P2P_ATTR_OPER_CHANNEL 的驗證,在從Wi-Fi 管理幀解析信道列表屬性時會觸發越界寫入。 |
CVE-2022-47519
|
| linux |
linux_kernel |
1 |
Linux kernel 6.0.11之前版本存在安全弱點,該弱點源於在WILC1000無線驅動程式中的drivers/net/wireless/microchip/wilc1000/cfg80211.c中缺少對IEEE80211_P2P_ATTR_CHANNEL_LIST 的驗證可能會在從Wi-Fi管理幀解析操作信道屬性時觸發基於堆的緩衝區溢位。 |
CVE-2022-47521
|
| owasp |
nodegoat |
1 |
OWASP NodeGoat存在安全弱點,該弱點源於其Query Parameter Handler組件中app/routes/research.js文件的未知程式碼導致阻斷服務。 |
CVE-2021-4247
|
| google |
android |
1 |
在rw_t3t.cc的rw_t3t_act_handle_check_ndef_rsp中,可能存在整數溢位導致的越界讀取。 這可能會導致遠端信息洩露,而無需額外的執行權限。 |
CVE-2022-20516
|
| google |
android |
1 |
在 MediaControlPanel.java 的 bindArtworkAndColors中,有可能由於輸入驗證不當導致手機崩潰。 這可能會導致遠端拒絕服務,而無需額外的執行權限。 |
CVE-2022-20545
|
| google |
android |
1 |
產品:Android版本:Android kernelAndroid
ID:A-212623833References:N/A |
CVE-2022-20560
|
| google |
android |
1 |
產品:Android版本:Android kernelAndroid
ID:A-204541506References:N/A |
CVE-2022-20601
|
| google |
android |
1 |
產品:Android版本:Android kernelAndroid
ID:A-211081867References:N/A |
CVE-2022-20602
|
| google |
android |
1 |
在 SAECOMM_Utility.c 的 SAECOMM_CopyBufferBytes中,由於不正確的邊界檢查,可能存在越界讀取。 這可能會導致遠端訊息洩露,而無需額外的執行權限。
開發不需要用戶交互。產品:Android版本:Android kernelAndroid ID:A-231722405References:N/A |
CVE-2022-20605
|
| ibm |
spectrum_control |
1 |
IBM Spectrum Control 5.4 使用比預期更弱的加密算法,可能允許攻擊者解密高度敏感的訊息。
IBM X-Force ID:233982。 |
CVE-2022-38391
|
| redhat |
satellite |
1 |
在 Satellite 服務器中發現了盲目的點到點請求偽造弱點。 通過修改伺服器中特定資源的HTTP
請求中的 Referer 標頭,可以觸發與攻擊者服務器的外部交互。 |
CVE-2022-4130
|
| huawei |
harmonyos |
1 |
系統工具序列化反序列化不一致。 成功利用此弱點將導致組件未經授權啟動。 |
CVE-2022-41596
|
| huawei |
harmonyos |
1 |
系統服務存在導致錯誤返回值的弱點。 成功利用此弱點可能會影響數據機密性。 |
CVE-2022-41599
|
| google |
android |
1 |
在 sms_PduCodec.c 的 sms_GetTpUdlIe 中,由於缺少邊界檢查,可能存在越界讀取。
這可能會導致遠端訊息洩露,而無需額外的執行權限。 開發不需要用戶交互。產品:Android版本:Android kernelAndroid ID:A-243401445References:N/A |
CVE-2022-42524
|
| google |
android |
1 |
在 cd_SsCodec.c 的 cd_SsParseMsg 中,由於缺少空檢查,可能會導致崩潰。
這可能會導致遠端阻斷服務,而無需額外的執行權限。 開發不需要用戶交互。產品:Android版本:Android kernelAndroid ID:A-244448906References:N/A |
CVE-2022-42527
|
| ibm |
cognos_analytics |
1 |
通過從用戶控制的數據構建 URL,IBM Cognos Analytics 11.1.7、11.2.0 和
11.2.1 可能容易受到日誌注入攻擊。這可能使攻擊者能夠向內部網路或本地檔案系統發出任意請求。 IBM X-Force ID:240266。 |
CVE-2022-43883
|
| tenda |
i22_firmware |
1 |
Tenda i22 V1.0.0.3(4687)被發現存在緩衝區溢出問題,通過formSetCfm函數中的funcpara1參數。 |
CVE-2022-45665
|
| tenda |
i22_firmware |
1 |
Tenda i22
V1.0.0.3(4687)被發現存在緩衝區溢出問題,通過formwrlSSIDset函數中的list參數。 |
CVE-2022-45666
|
| tenda |
ac10_firmware |
1 |
Tenda AC15 V15.03.06.23存在Buffer Overflow弱點,通過函數formSetClientState。 |
CVE-2022-46109
|
| huawei |
harmonyos |
1 |
TelephonyProvider模塊存在取值弱點,成功利用該弱點可能影響數據機密性。 |
CVE-2022-46310
|
| huawei |
harmonyos |
1 |
聯繫人組件具有免費(未定義)提供程式弱點。 成功利用此弱點可能會影響數據完整性。 |
CVE-2022-46311
|
| huawei |
harmonyos |
1 |
應用管理模塊存在權限驗證弱點。 成功利用此弱點會導致設備應用程式意外清除。 |
CVE-2022-46312
|
| huawei |
harmonyos |
1 |
IPC 模塊在設計過程中引入了缺陷。 成功利用此弱點可能會影響系統可用性。 |
CVE-2022-46314
|
| huawei |
harmonyos |
1 |
ProfileSDK在設計過程中存在缺陷。 成功利用此弱點可能會影響系統可用性。 |
CVE-2022-46315
|
| huawei |
harmonyos |
1 |
功耗模組存在越界讀取弱點。成功利用此弱點可能會影響系統可用性。 |
CVE-2022-46317
|
| huawei |
harmonyos |
1 |
Wi-Fi模組存在權限驗證弱點。成功利用此弱點可能會影響資料機密性。 |
CVE-2022-46321
|
| huawei |
harmonyos |
1 |
部分智慧型手機存在越界寫入弱點。成功利用該弱點可能會導致系統服務異常。 |
CVE-2022-46322
|
| huawei |
harmonyos |
1 |
部分智慧型手機存在輸入驗證弱點。成功利用此弱點可能會影響資料機密性。 |
CVE-2022-46328
|
| tenda |
f1203_firmware |
1 |
透過/goform/GetParentControlInfo的mac參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 |
CVE-2022-46530
|
| tenda |
f1203_firmware |
1 |
透過/goform/addWifiMacFilter的deviceId參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 |
CVE-2022-46531
|
| tenda |
f1203_firmware |
1 |
透過/goform/addWifiMacFilter的deviceMac參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 |
CVE-2022-46532
|
| tenda |
f1203_firmware |
1 |
透過/goform/SetClientState的limitSpeed參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 |
CVE-2022-46533
|
| tenda |
f1203_firmware |
1 |
透過/goform/SetSpeedWan的speed_dir參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 |
CVE-2022-46534
|
| tenda |
f1203_firmware |
1 |
透過/goform/SetClientState的deviceId參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 |
CVE-2022-46535
|
| tenda |
f1203_firmware |
1 |
透過/goform/SetClientState的limitSpeedUp參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 |
CVE-2022-46536
|
| tenda |
f1203_firmware |
1 |
通過/goform/WifiBasicSet的security參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 |
CVE-2022-46537
|
| tenda |
f1203_firmware |
1 |
通過/goform/WifiBasicSet的security_5g參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 |
CVE-2022-46539
|
| tenda |
f1203_firmware |
1 |
通過goform/addressNat的entrys參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 |
CVE-2022-46540
|
| tenda |
f1203_firmware |
1 |
通過/goform/fast_setting_wwii_set的ssid參數發現Tenda F1203 V2.0.1.6存在緩衝區溢位。 |
CVE-2022-46541
|
| tenda |
f1203_firmware |
1 |
Tenda F1203 V2.0.1.6 通過/goform/addressNat 的頁面參數被發現存在緩衝區溢出。 |
CVE-2022-46542
|
| tenda |
f1203_firmware |
1 |
Tenda F1203 V2.0.1.6 通過/goform/addressNat 的mitInterface參數被發現包含緩衝區溢出。 |
CVE-2022-46543
|
| tenda |
f1203_firmware |
1 |
Tenda F1203 V2.0.1.6 被發現存在緩衝區溢出問題,通過 /goform/exeCommand的 cmdinput 參數。 |
CVE-2022-46544
|
| tenda |
f1203_firmware |
1 |
Tenda F1203 V2.0.1.6 通過/goform/NatStaticSetting的頁面參數發現存在緩衝區溢出。 |
CVE-2022-46545
|
| tenda |
f1203_firmware |
1 |
Tenda F1203 V2.0.1.6 通過 /goform/RouteStatic 的 entries參數被發現包含緩衝區溢出。 |
CVE-2022-46546
|
| tenda |
f1203_firmware |
1 |
Tenda F1203 V2.0.1.6 通過/goform/VirtualSer的頁面參數被發現存在緩衝區溢出。 |
CVE-2022-46547
|
| tenda |
f1203_firmware |
1 |
發現Tenda F1203 V2.0.1.6 通過/goform/DhcpListClient頁面參數存在緩衝區溢出。 |
CVE-2022-46548
|
| tenda |
f1203_firmware |
1 |
Tenda F1203 V2.0.1.6 通過/goform/saveParentControlInfo的deviceId 參數被發現存在緩衝區溢出。 |
CVE-2022-46549
|
| tenda |
f1203_firmware |
1 |
Tenda F1203 V2.0.1.6被發現存在緩衝區溢出問題,通過/goform/saveParentControlInfo 中的urls 參數。 |
CVE-2022-46550
|
| tenda |
f1203_firmware |
1 |
發現Tenda F1203 V2.0.1.6 通過/goform/saveParentControlInfo的時間參數存在緩衝區溢出。 |
CVE-2022-46551
|
| google |
android |
1 |
在 RohcDeCompContextOfRbId.cpp 的 SetDecompContextDb中,由於缺少邊界檢查,可能存在越界寫入。 這可能導致需要系統執行權限的遠程程式碼執行。
開發不需要用戶互動。產品:Android版本:Android kernelAndroid ID:A-219265339References:N/A |
CVE-2022-20603
|
| vmware |
vrealize_operations |
1 |
vRealize Operations (vROps) 包含特權升級漏洞。 VMware已將此問題的嚴重性評估為處於重要嚴重性範圍內,CVSSv3 最高基本評分為 7.2。 |
CVE-2022-31707
|
| linux |
linux_kernel |
1 |
在 6.0.11 之前的 Linux 內核中發現了一個問題。 WILC1000 無線驅動程序中的drivers/net/wireless/microchip/wilc1000/hif.c 中缺少偏移量驗證會在從 Netlink
數據包解析穩健安全網絡 (RSN) 信息元素時觸發越界讀取。 |
CVE-2022-47520
|