CNVD-ID CNVD-2023-02487 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Fortinet FortiOS >=6.4.0，<=6.4.9 Fortinet FortiOS >=6.0.7，<=6.0.15 Fortinet FortiOS >=6.2.2，<=6.2.12 Fortinet FortiOS >=7.0.0，<=7.0.3 CVE ID CVE-2022-40680…

CNVD-ID CNVD-2023-02486 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Fortinet FortiSOAR 7.2.0 Fortinet FortiSOAR >=7.0.0，<=7.0.3 CVE ID CVE-2022-38379 漏洞描述 Fortinet FortiSOAR是美国飞塔（Fortinet）公司的一种安全编排、自动化和响应 (SOAR) 解决方案。 Fortinet FortiSOAR存在跨站脚…

CNVD-ID CNVD-2023-02482 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:N/A:N) 影响产品 IBM Navigator for i 7.3 IBM Navigator for i 7.4 IBM Navigator for i 7.5 CVE ID CVE-2022-43859 漏洞描述 IBM Navigator for i是美国国际商业机器（IBM）公司的一款使用在IBMi中、用于执行和管理IBMi中关键任务的控制台界面。 IBM Navig…

CNVD-ID CNVD-2023-02260 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47116 漏洞描述 Tenda A15是中国腾达（Tenda）公司的一款WiFi扩展器。 Tenda A15 SYSPS参数存在堆栈溢出漏洞，该漏洞源于/goform/SysToolChangePwd的SYSPS参数对输入数据缺乏长度检查，攻击者可利用此漏洞导致拒绝…

CNVD-ID CNVD-2023-02258 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47117 漏洞描述 Tenda A15是中国腾达（Tenda）公司的一款WiFi扩展器。 Tenda A15 security参数存在堆栈溢出漏洞，该漏洞源于/goform/WifiBasicSet的security参数对输入数据缺乏长度检查，攻击者可利用此漏洞在系…

CNVD-ID CNVD-2023-02257 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47120 漏洞描述 Tenda A15是中国腾达（Tenda）公司的一款WiFi扩展器。 Tenda A15 security_5g参数存在堆栈溢出漏洞，该漏洞源于/goform/WifiBasicSet的security_5g参数对输入数据缺乏长度检查，攻击者可利…

CNVD-ID CNVD-2023-02256 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47121 漏洞描述 Tenda A15是中国腾达（Tenda）公司的一款WiFi扩展器。 Tenda A15 wepkey参数存在堆栈溢出漏洞，该漏洞源于/goform/WifiBasicSet的wepkey参数对输入数据缺乏长度检查，攻击者可利用此漏洞在系统上执行…

CNVD-ID CNVD-2023-02699 公开日期 2023-01-13 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:C/A:C) 影响产品 Microsoft Windows 7 SP1 Microsoft Windows 10 Microsoft Windows 10 1607 Microsoft Windows 10 1809 Microsoft Windows 10 20H2 Microsoft Windows 10 21H2 Microsoft Windows 11 22H2 Micr…

CNVD-ID CNVD-2022-90746 公开日期 2023-01-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 libarchive libarchive 3.6.1 CVE ID CVE-2022-36227 漏洞描述 libarchive是一款多格式存档和压缩库。 libarchive存在二进制漏洞，攻击者可利用该漏洞执行任意代码。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序，请及时关注更新： https://libarchive.o…

CNVD-ID CNVD-2023-02480 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:M/C:P/I:P/A:N) 影响产品 Fortinet FortiPortal >=5.0.0，<=5.0.3 Fortinet FortiPortal >=5.1.0，<=5.1.2 Fortinet FortiPortal >=5.2.0，<=5.2.6 Fortinet FortiPortal >=5.3.0，<=5.3.8 Fortine…

CNVD-ID CNVD-2023-02481 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Fortinet FortiADC >=6.1.0，<=6.1.6 Fortinet FortiADC >=6.0.0，<=6.0.4 Fortinet FortiADC >=5.4.0，<=5.4.5 Fortinet Fortinet FortiADC >=6.2.0，<=6.2.3 CVE ID CVE…

CNVD-ID CNVD-2023-02475 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Apache Kylin <4.0.3 CVE ID CVE-2022-43396 漏洞描述 Apache Kylin是美国阿帕奇（Apache）基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）等功能。 Kylin存在命令注入漏洞，该漏洞源于黑名单存在被绕过的风险，攻击者利用该漏…

CNVD-ID CNVD-2023-02708 公开日期 2023-01-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens SINEC INS <1.0 SP2 Update 1 CVE ID CVE-2022-45092 漏洞描述 SINEC INS（基础设施网络服务）是一个基于web的应用程序，将各种网络服务结合在一个工具中。这简化了与工业网络相关的所有网络服务的安装和管理。 Siemens SINEC INS存在路径遍历漏洞，攻击者可利用该漏洞触发远…

CNVD-ID CNVD-2023-02707 公开日期 2023-01-13 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Siemens SINEC INS <1.0 SP2 Update 1 CVE ID CVE-2022-45093 漏洞描述 SINEC INS（基础设施网络服务）是一个基于web的应用程序，将各种网络服务结合在一个工具中。这简化了与工业网络相关的所有网络服务的安装和管理。 Siemens SINEC INS存在路径遍历漏洞，攻击者可利用该漏洞触发远…

CNVD-ID CNVD-2023-02706 公开日期 2023-01-13 危害级别 高 (AV:A/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens SINEC INS <1.0 SP2 Update 1 CVE ID CVE-2022-45094 漏洞描述 SINEC INS（基础设施网络服务）是一个基于web的应用程序，将各种网络服务结合在一个工具中。这简化了与工业网络相关的所有网络服务的安装和管理。 Siemens SINEC INS存在命令注入漏洞，攻击者可利用该漏洞在受影…

CNVD-ID CNVD-2023-02705 公开日期 2023-01-13 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:P) 影响产品 Siemens Automation License Manager 5 Siemens Automation License Manager 6 <6.0 SP9 Upd4 CVE ID CVE-2022-43513 漏洞描述 Automation License Manager（ALM）集中管理各种西门子软件产品的许可证密钥。需要许可证密钥的软件…

CNVD-ID CNVD-2023-02704 公开日期 2023-01-13 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:P) 影响产品 Siemens Automation License Manager 5 Siemens Automation License Manager 6 <6.0 SP9 Upd4 CVE ID CVE-2022-43514 漏洞描述 Automation License Manager（ALM）集中管理各种西门子软件产品的许可证密钥。需要许可证密钥的软件…

CNVD-ID CNVD-2023-02709 公开日期 2023-01-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 杭州易软共创网络科技有限公司 禅道项目管理系统 >=17.4，<=18.0.beta1（开源版） 杭州易软共创网络科技有限公司 禅道项目管理系统 >=7.4，<=8.0.beta1（企业版） 杭州易软共创网络科技有限公司 禅道项目管理系统 >=3.4，<=4.0.beta1（旗舰版） 漏洞描述 禅道项目管理系统是国产的开…

CNVD-ID CNVD-2023-02700 公开日期 2023-01-13 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS Solid Edge <2023 MP1 CVE ID CVE-2022-47967 漏洞描述 Solid Edge是一个软件工具组合，用于处理各种产品开发过程：3D设计、仿真、制造和设计管理。 Siemens Solid Edge存在文件解析漏洞，攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 ht…

CNVD-ID CNVD-2023-02701 公开日期 2023-01-13 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT Utilities <V13.1.1.0 Siemens JT Open <11.1.1.0 SIEMENS Solid Edge <2023 CVE ID CVE-2022-47935 漏洞描述 JT Open Toolkit是为支持JT的软件开发人员提供的应用程序编程接口（API）。JT是由西门子数字工业软件开发…

CNVD-ID CNVD-2023-02702 公开日期 2023-01-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:N) 影响产品 Siemens Mendix SAML (Mendix 9 compatible, Upgrade Track) >=3.3.0，<3.3.8 Siemens Mendix SAML (Mendix 9 compatible, New Track) >=3.3.0，<3.3.9 Siemens Mendix SAML (Mendix…

CNVD-ID CNVD-2023-02703 公开日期 2023-01-13 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Siemens SIPLUS S7-1500 CPU 1516F-3 PN/DP (6AG1516-3FN02-2AB0) Siemens SIPLUS S7-1500 CPU 1516F-3 PN/DP RAIL (6AG2516-3FN02-2AB0) Siemens SIPLUS S7-1500 CPU 1516F-3 PN/DP RAIL (6AG…

每经AI快讯，秦始皇帝陵博物院1月12日发布了秦兵马俑一号坑第三次发掘成果，共清理陶俑220余件，陶马16匹；战车4乘、鼓2处、鼓槌1处、漆盾1处、笼箙3处；兵器柲多处、弓弩箭箙多处；发现车马器、兵器、生产工具等，共计近千余件（组）。 秦始皇帝陵博物院研究员申茂盛表示，此次考古发掘显示，俑坑甬道被人挖开过，推测有人利用甬道进入俑坑。考古人员推测，能够利用甬道进入俑坑进行破坏的人，一定是参与了俑坑修建的人，联想投降项羽的秦兵，这些人在接受了项羽的指令来破坏的话，一定是轻车熟路，所以，甬道迹象可为项羽破坏秦始皇陵园和兵…

1月11日，上海的一女子在单位食堂的外包摊位购买肥肠，食用时发现里边有一坨粪便的视频，引发网友关注。 画面显示，一盘猪大肠里有一块疑似有粪便，一名女子惊讶地称：“感觉和屎一样。” 当事女子表示，自己吃到一半的时候感觉不对劲，“再扒拉了两下，看见里面有一坨屎，就吃不下去了”。 随后，她将食物端给了服务员，“退还给了41块多钱，还说免费再做一个，但是我已经吃不下去了，已经没有了任何胃口，还送了我们两瓶水。” 当事人对此处理方法并不满意，称此事已造成了心理阴影，其至今还未进食，十分恶心。当事人表示，后续打算维权。 对此，…

1月10日，河南，前夫来接孩子却只带走了两个儿子，而剩下女儿，女儿伤心到哭泣，妈妈问女儿为啥要哭呢，孩子称爸爸和哥哥都不来接她，据妈妈称当时离婚女儿是判给了自己带，面对孩子的委屈自己不知该如何去化解.其实对这种人真的无语到底，虽说孩子不管给谁终究还是自己的孩子难道不对吗？女儿一般是最黏父亲，儿子才最爱母亲，这样对自己女儿真的好吗？看着女儿哭着说就很心疼。遇到这种人也是真的没办法，虽说闺女是判给女方了，但也至少是你孩子啊，你最起码带走哥哥的时候也去撒一个善意的谎言啊，你难道就不怕给孩子留下遗憾或者阴影吗？ 女子回应前…