CNVD-ID CNVD-2022-88427 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88428 公开日期 2022-12-19 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88794 公开日期 2022-12-16 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Genvini Dlt-daemon <=2.18.8 CVE ID CVE-2022-39837 漏洞描述 Dlt-daemon是Genivia的ECU的DLT通信接口。它从运行在ECU上的一个或多个DLT用户收集并缓冲日志消息,并根据DLT客户机的请求将它们提供给它们。 Genivia Dlt-daemon 2.18.8及其之前版本存在拒绝服务漏…
CNVD-ID CNVD-2022-88793 公开日期 2022-12-16 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Genvini Dlt-daemon <=2.18.8 CVE ID CVE-2022-39836 漏洞描述 Dlt-daemon是Genivia的ECU的DLT通信接口。它从运行在ECU上的一个或多个DLT用户收集并缓冲日志消息,并根据DLT客户机的请求将它们提供给它们。 Genivia Dlt-daemon 2.18.8及其之前版本存在缓冲区溢出…
CNVD-ID CNVD-2022-88792 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Advantech Advantech iView 5.7.04.6469 CVE ID CVE-2022-3323 漏洞描述 Advantech iView是中国研华(Advantech)公司的一个基于简单网络协议(SNMP)来对B+B SmartWorx设备进行管理的软件。 Advantech iView 5.7.04.6469版本存在SQL注入漏洞,…
CNVD-ID CNVD-2022-88430 公开日期 2022-12-19 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88429 公开日期 2022-12-19 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.0.4 SIEMENS Te…
CNVD-ID CNVD-2022-88793 公开日期 2022-12-16 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Genvini Dlt-daemon <=2.18.8 CVE ID CVE-2022-39836 漏洞描述 Dlt-daemon是Genivia的ECU的DLT通信接口。它从运行在ECU上的一个或多个DLT用户收集并缓冲日志消息,并根据DLT客户机的请求将它们提供给它们。 Genivia Dlt-daemon 2.18.8及其之前版本存在缓冲区溢出…
CNVD-ID CNVD-2022-88792 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Advantech Advantech iView 5.7.04.6469 CVE ID CVE-2022-3323 漏洞描述 Advantech iView是中国研华(Advantech)公司的一个基于简单网络协议(SNMP)来对B+B SmartWorx设备进行管理的软件。 Advantech iView 5.7.04.6469版本存在SQL注入漏洞,…
CNVD-ID CNVD-2022-88791 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Zephyr Project Zephyr Project Manager <3.2.5 CVE ID CVE-2022-3333 漏洞描述 Zephyr是Zephyr Project开源的一个可扩展的实时操作系统 (RTOS)。 Zephyr Project Manager 3.2.5之前版本存在跨站脚本漏洞,该漏洞源于onanimationsta…
CNVD-ID CNVD-2022-88790 公开日期 2022-12-15 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Sony PlayStation 5(PS5) Sony PlayStation 4(PS4) CVE ID CVE-2022-3349 漏洞描述 Sony PlayStation是日本索尼(Sony)公司的一系列家用游戏机。 Sony PS4和PS5存在缓冲区溢出漏洞,该漏洞源于参数dataLength参数缺乏长度验证,攻击者可利用漏洞对物理设备发起攻击…
CNVD-ID CNVD-2022-88789 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Sensio Labs Sensio Labs Twig 1.*,<1.44.7 Sensio Labs Sensio Labs Twig 2.*,<2.15.3 Sensio Labs Sensio Labs Twig 3.*,<3.4.3 CVE ID CVE-2022-39261 漏洞描述 Sensio Labs Twig是法国Se…
CNVD-ID CNVD-2022-88804 公开日期 2022-12-16 危害级别 低 (AV:L/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Western Digital My Cloud Home <8.10.0-117 Western Digital My Cloud Home Duo <8.10.0-117 Western Digital SanDisk ibi <8.10.0-117 CVE ID CVE-2022-23006 漏洞描述 Western Digital…
CNVD-ID CNVD-2022-88805 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Aruba Networks ArubaOS >=10.3.0.0,<10.3.1.1 Aruba Networks InstantOS >=6.4.0.0,<6.4.4.8-4.2.4.20 Aruba Networks InstantOS >=6.5.0.0,<6.5.4.24 Aruba Networks Inst…
CNVD-ID CNVD-2022-88787 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Patrik Dufresne Rdiffweb <2.4.9 CVE ID CVE-2022-3326 漏洞描述 Rdiffweb是美国Patrik Dufresne个人开发者的一个Web应用程序。可通过高效的Web界面快速访问您的档案。 Rdiffweb 2.4.9之前版本存在弱口令漏洞,攻击者可利用漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考…
CNVD-ID CNVD-2022-88788 公开日期 2022-12-16 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Patrik Dufresne Rdiffweb <2.4.8 CVE ID CVE-2022-3292 漏洞描述 Rdiffweb是美国Patrik Dufresne个人开发者的一个Web应用程序。可通过高效的 Web 界面快速访问您的档案。 Rdiffweb 2.4.8之前版本存在信息泄露漏洞,该漏洞源于使用包含敏感信息的缓存。攻击者可利用漏洞获…
CNVD-ID CNVD-2022-88805 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Aruba Networks ArubaOS >=10.3.0.0,<10.3.1.1 Aruba Networks InstantOS >=6.4.0.0,<6.4.4.8-4.2.4.20 Aruba Networks InstantOS >=6.5.0.0,<6.5.4.24 Aruba Networks Inst…
CNVD-ID CNVD-2022-88804 公开日期 2022-12-16 危害级别 低 (AV:L/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Western Digital My Cloud Home <8.10.0-117 Western Digital My Cloud Home Duo <8.10.0-117 Western Digital SanDisk ibi <8.10.0-117 CVE ID CVE-2022-23006 漏洞描述 Western Digital…
CNVD-ID CNVD-2022-88803 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 wazuh Wazuh >=3.6.1,<=3.13.5 wazuh Wazuh >=4.0.0,<=4.2.7 wazuh Wazuh >=4.3.0,<=4.3.7 CVE ID CVE-2022-40497 漏洞描述 Wazuh是一款(Wazuh)开源应用软件。用于收集,汇总,索引和分析安全数据,帮助组织检测入侵,…
CNVD-ID CNVD-2022-88802 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:P) 影响产品 Egavilan Media Resumes Management and Job Application Website 1.0 CVE ID CVE-2021-41433 漏洞描述 Resumes Management and Job Application Website是一款简易应用程序,可用于小型企业或学生的项目。 Egavilan Media …
CNVD-ID CNVD-2022-88801 公开日期 2022-12-16 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:P/A:P) 影响产品 Online Tours & Travels management system Online Tours & Travels management system v1.0 CVE ID CVE-2022-40352 漏洞描述 Online Tours & Travels Management System是Mayuri K.个人开发者的一…
CNVD-ID CNVD-2022-88796 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 EyesOfNetwork EyesOfNetwork <=5.3.11 CVE ID CVE-2022-41571 漏洞描述 EyesOfNetwork(EON)是EyesOfNetwork社区的一套开源的、免费的IT监控解决方案。该方案提供业务流程配置工具、在活动队列中发生事件时生成弹出窗口等功能。 EyesOfNetwork(EON) 5.3.…
CNVD-ID CNVD-2022-88797 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 ISAMS ISAMS 22.2.3.2 CVE ID CVE-2022-37028 漏洞描述 ISAMS是ISAMS公司的一个100%基于Web的MIS。可以从任何地方访问,与多个第三方集成到在线学习平台。 ISAMS 22.2.3.2版本存在跨站脚本漏洞,该漏洞源于其groups的title字段对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞发起…
CNVD-ID CNVD-2022-88798 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:N) 影响产品 Mailcow Mailcow <2022.09 CVE ID CVE-2022-39258 漏洞描述 mailcow是一个邮件服务器套件。 mailcow 2022.09之前版本存在重定向漏洞,该漏洞源于系统未对目标跳转的未做合理处理,攻击者可利用漏洞通过制作自定义Swagger API模板来欺骗授权链接,将受害者重定向到攻击者控制器指定位置,以窃…