CNVD-ID CNVD-2022-75546 公开日期 2022-11-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Aruba Networks InstantOS >=4.2.4.20，

CNVD-ID CNVD-2022-75537 公开日期 2022-11-09 危害级别 高 (AV:A/AC:L/Au:N/C:C/I:C/A:P) 影响产品 Siemens QMS Automotive CVE ID CVE-2022-43958 漏洞描述 QMS Automotive提供了简化生产和ERP操作所需的程序、流程、结构和资源，同时有效地管理质量问题。 Siemens QMS Automotive存在信息泄露漏洞，攻击者可利用该漏洞访问凭据并冒充其他用户。 漏洞类型 通用型漏洞 参考链接 https…

CNVD-ID CNVD-2022-75538 公开日期 2022-11-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens POWER METER SICAM Q100 (7KG9501-0AA01-2AA1)

CNVD-ID CNVD-2022-75539 公开日期 2022-11-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens POWER METER SICAM Q100 (7KG9501-0AA01-2AA1)

CNVD-ID CNVD-2022-75540 公开日期 2022-11-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens POWER METER SICAM Q100 (7KG9501-0AA01-2AA1)

CNVD-ID CNVD-2022-75541 公开日期 2022-11-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Siemens POWER METER SICAM Q100 (7KG9501-0AA01-2AA1)

CNVD-ID CNVD-2022-75787 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35561 漏洞描述 Tenda W6是中国腾达（Tenda）公司的一款无线WiFi AP接入点路由器。 Tenda W6存在堆栈溢出漏洞，该漏洞是有函数WifiMacFilterSet中堆栈缓冲区溢出引起的。远程攻击者可以利用此漏洞造成拒绝服务。 漏洞类型 通用型漏洞 参考链…

CNVD-ID CNVD-2022-75786 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35557 漏洞描述 Tenda W6是中国腾达（Tenda）公司的一款无线WiFi AP接入点路由器。 Tenda W6存在堆栈溢出漏洞，该漏洞是由于函数wifiSSIDget中堆栈缓冲区溢出引起的。远程攻击者可以利用此漏洞造成拒绝服务。 漏洞类型 通用型漏洞 参考链接 ht…

CNVD-ID CNVD-2022-75534 公开日期 2022-11-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:N) 影响产品 Siemens Mendix SAML Module (Mendix 7 compatible) >=1.17.0 Siemens Mendix SAML Module (Mendix 8 compatible) >=2.3.0，=3.3.1，=3.3.0，

CNVD-ID CNVD-2022-75535 公开日期 2022-11-09 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens Parasolid

CNVD-ID CNVD-2022-75536 公开日期 2022-11-09 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens Parasolid >=34.0.252，=34.1.242，=35.0.170，

CNVD-ID CNVD-2022-75818 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35555 漏洞描述 Tenda W6是中国腾达（Tenda）公司的一款无线WiFi AP接入点路由器。 Tenda W6 /goform/exeCommand中存在命令注入漏洞，攻击者可利用此漏洞在系统上执行任意命令。 漏洞类型 通用型漏洞 参考链接 https://nvd.…

CNVD-ID CNVD-2022-75789 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35558 漏洞描述 Tenda W6是中国腾达（Tenda）公司的一款无线WiFi AP接入点路由器。 Tenda W6存在堆栈溢出漏洞，该漏洞是由于函数WifiMacFilterGet中堆栈缓冲区溢出引起的。远程攻击者可利用此漏洞造成拒绝服务。 漏洞类型 通用型漏洞 参考链…

CNVD-ID CNVD-2022-75788 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35560 漏洞描述 Tenda W6是中国腾达（Tenda）公司的一款无线WiFi AP接入点路由器。 Tenda W6存在堆栈溢出漏洞，该漏洞是由于函数wifiSSIDset中堆栈缓冲区溢出引起的。远程攻击者可以利用此漏洞造成拒绝服务。 漏洞类型 通用型漏洞 参考链接 ht…

CNVD-ID CNVD-2022-75819 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35559 漏洞描述 Tenda W6是中国腾达（Tenda）公司的一款无线WiFi AP接入点路由器。 Tenda W6存在堆栈溢出漏洞，该漏洞是由于函数setAutoPing中的边界检查不当造成的。远程攻击者可利用该漏洞会溢出缓冲区并在系统上执行任意代码，或导致应用程序崩溃…

CNVD-ID CNVD-2022-75821 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda AC18 V15.03.05.05 CVE ID CVE-2022-35201 漏洞描述 Tenda AC18是中国腾达（Tenda）公司的一款路由器。 Tenda AC18存在远程命令执行漏洞，攻击者可利用此漏洞在系统上执行任意命令。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail…

CNVD-ID CNVD-2022-75822 公开日期 2022-11-10 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda Tenda AC9 V15.03.2.13 CVE ID CVE-2022-36233 漏洞描述 Tenda AC9是中国腾达（Tenda）公司的一款无线路由器。 Tenda AC9 V15.03.2.13版本存在缓冲区溢出漏洞，该漏洞是由于httpd服务器中form_fast_setting_wifi_set中堆栈缓冲区溢出引起的。经过身份验…

CNVD-ID CNVD-2022-75823 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda AC15 V15.03.05.18 CVE ID CVE-2022-37175 漏洞描述 Tenda AC15是中国腾达（Tenda）公司的一款无线路由器。 Tenda AC15存在缓冲区溢出漏洞，该漏洞是由于WifiBasicSet函数的边界检查不当造成的。远程攻击者可利用该漏洞会溢出缓冲区并在系统上执行任意代码。 漏洞类型 通用…

CNVD-ID CNVD-2022-67504 公开日期 2022-11-10 危害级别 低 (AV:N/AC:H/Au:S/C:P/I:N/A:N) 影响产品 武汉达梦数据库股份有限公司 达梦数据库管理系统 V7.6.1.110-Build(2021.09.10-147070-10029)ENT 漏洞描述 达梦数据库是武汉达梦数据库股份有限公司开发的大型通用关系型数据库。 达梦数据库管理系统存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序，…

CNVD-ID CNVD-2022-72183 公开日期 2022-11-10 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 武汉达梦数据库股份有限公司 达梦数据库管理系统(DM8) V8(Build 2021.10.21) 漏洞描述 达梦数据库管理系统(DM8)是新一代大型通用关系型数据库。 达梦数据库管理系统(DM8)存在逻辑缺陷漏洞，攻击者可利用该漏洞写入任意文件。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序，请及时关注更新： https://w…

CNVD-ID CNVD-2022-75820 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda AC9 V15.03.2.21_cn CVE ID CVE-2022-36273 漏洞描述 Tenda AC9是中国腾达（Tenda）公司的一款无线路由器。 Tenda AC9 V15.03.2.21_cn版本存在命令注入漏洞，攻击者可利用此漏洞在系统上执行任意命令。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist…

济南一市民小张为晋升职称，找到论文代写机构花8万元代写论文。但是直到公司职称评比结束，小张也没有等来论文……一怒之下，小张将该公司诉至济南市槐荫区人民法院，要求其返还服务费8万元及利息。经法院审理：依据《中华人民共和国民法典》第一百五十七条之规定，济南某文化公司基于无效法律行为取得的服务费8万元，应当予以返还。但对小张主张的利息，因本案合同内容违背公序良俗，小张亦存在过错，其主张利息无法律依据，法院不予支持。判决作出后，双方均服判息诉，现该判决已生效。

据英国《卫报》11月9日消息，俄罗斯国防部部长绍伊古已经命令俄军从赫尔松附近的第聂伯河西岸撤出。 《卫报》引述路透社的说法称，俄军是在乌军对赫尔松的攻势下撤出的。俄罗斯卫星网的消息则称，俄军已撤至第聂伯河东岸地带。

8日晚，四川成都街头两名男子追赶一名女子，将其追倒在地。由于道路临近某高校男生宿舍，多名学生目睹这一幕后，隔着围栏高声制止，两男子于是放开倒地女子。对此，当地警方9日回应称，双方因拆迁发生纠纷，并非抢劫，女子未受伤害，相关情况正在进一步侦办中。当地妇联称，已关注到相关情况，如女性遇到相关问题，可拨打妇联电话求助。（潇湘晨报） ◇ 快 讯 1.历届航展回顾，看26年中国空天变化：8日，第十四届中国国际航空航天博览会在广东珠海拉开帷幕。一批代表世界先进水平的“高、精、尖”展品集体亮相。每一届航展上，都有我国自主研发的航…

美国哈佛大学天文学家在最新一期《天体物理学杂志》发表论文称，他们已经证实，2014年闯入地球大气层的流星CNEOS 2014-01-08来自另一个恒星系统，是迄今已知的地球首位星际访客，其拜访地球的时间比著名的“奥陌陌”早3年。研究人员认为，此类星际访客可能每十年闯入地球一次，分析它们可为研究遥远恒星系统的化学组成提供新见解。研究人员表示，地球的星际访客如此频繁地现身可能意味着，35亿年前在地球上萌芽的生命种子可能来自另一个恒星系统。