CNVD-ID CNVD-2022-88974 公开日期 2022-12-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 SAP Manufacturing Execution 15.1 SAP Manufacturing Execution 15.2 SAP Manufacturing Execution 15.3 CVE ID CVE-2022-39802 漏洞描述 SAP Manufacturing Execution是德国思爱普(SAP)公司的一个用于离散制造过程的综…
CNVD-ID CNVD-2022-84678 公开日期 2022-12-18 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 北京亚控科技发展有限公司 组态王 7.5SP5 漏洞描述 组态王是北京亚控科技发展有限公司生产的一款工业自动化组态软件。 北京亚控科技发展有限公司组态王存在拒绝服务漏洞,攻击者可利用该漏洞发起拒绝服务攻击。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://www.kingview.com/news_…
CNVD-ID CNVD-2022-88975 公开日期 2022-12-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 DELL Dell Container Storage Modules >=1.3.0,<2.0.0 CVE ID CVE-2022-34427 漏洞描述 Dell Container Storage Modules是美国戴尔(Dell)公司的一组模块。旨在提供超出容器存储可用功能的附加功能。 Dell Container Storage Mo…
CNVD-ID CNVD-2022-88423 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88422 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88421 公开日期 2022-12-19 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-85067 公开日期 2022-12-19 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 浙江大华技术股份有限公司 icc智能物联综合管理平台 漏洞描述 浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。 浙江大华技术股份有限公司icc智能物联综合管理平台存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https:/…
CNVD-ID CNVD-2022-85072 公开日期 2022-12-19 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 四川天邑康和通信股份有限公司 Wi-Fi6路由器 漏洞描述 四川天邑康和通信股份有限公司立足于光通信产业和移动通信产业,长期致力于通信设备相关产品的研发、生产、销售及服务,专业从事家庭/企业宽带接入和智能组网设备、移动信号深度覆盖、智慧视觉设备和光纤通信配线及连接设备等的研发、生产、销售和服务。 四川天邑康和通信股份有限公司Wi-Fi6路由器存在XSS漏洞…
CNVD-ID CNVD-2022-88972 公开日期 2022-12-18 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 SAP Data Services Management 4.2 SAP Data Services Management 4.3 CVE ID CVE-2022-35226 漏洞描述 SAP Data Services Management是德国思爱普(SAP)公司的一个数据服务管理软件。有助于确保不会在业务的不同部分(包括流程、运营、分析和报告)中使用…
CNVD-ID CNVD-2022-88973 公开日期 2022-12-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 SAP SAP Enable Now 10 CVE ID CVE-2022-35297 漏洞描述 SAP Enable Now是德国思爱普(SAP)公司的一套协作内容创作、管理和共享平台。该平台主要用于SAP和非SAP系统的在线学习和培训等。 SAP Enable Now10版本1存在跨站脚本漏洞,该漏洞源于将用户控制的输入提供给其他用户的输出前,未通过网…
CNVD-ID CNVD-2022-88974 公开日期 2022-12-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 SAP Manufacturing Execution 15.1 SAP Manufacturing Execution 15.2 SAP Manufacturing Execution 15.3 CVE ID CVE-2022-39802 漏洞描述 SAP Manufacturing Execution是德国思爱普(SAP)公司的一个用于离散制造过程的综…
CNVD-ID CNVD-2022-84678 公开日期 2022-12-18 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 北京亚控科技发展有限公司 组态王 7.5SP5 漏洞描述 组态王是北京亚控科技发展有限公司生产的一款工业自动化组态软件。 北京亚控科技发展有限公司组态王存在拒绝服务漏洞,攻击者可利用该漏洞发起拒绝服务攻击。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://www.kingview.com/news_…
CNVD-ID CNVD-2022-88975 公开日期 2022-12-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 DELL Dell Container Storage Modules >=1.3.0,<2.0.0 CVE ID CVE-2022-34427 漏洞描述 Dell Container Storage Modules是美国戴尔(Dell)公司的一组模块。旨在提供超出容器存储可用功能的附加功能。 Dell Container Storage Mo…
CNVD-ID CNVD-2022-88423 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88422 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88421 公开日期 2022-12-19 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-85067 公开日期 2022-12-19 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 浙江大华技术股份有限公司 icc智能物联综合管理平台 漏洞描述 浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。 浙江大华技术股份有限公司icc智能物联综合管理平台存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https:/…
CNVD-ID CNVD-2022-85072 公开日期 2022-12-19 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 四川天邑康和通信股份有限公司 Wi-Fi6路由器 漏洞描述 四川天邑康和通信股份有限公司立足于光通信产业和移动通信产业,长期致力于通信设备相关产品的研发、生产、销售及服务,专业从事家庭/企业宽带接入和智能组网设备、移动信号深度覆盖、智慧视觉设备和光纤通信配线及连接设备等的研发、生产、销售和服务。 四川天邑康和通信股份有限公司Wi-Fi6路由器存在XSS漏洞…
CNVD-ID CNVD-2022-88424 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88425 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88426 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88427 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88428 公开日期 2022-12-19 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88794 公开日期 2022-12-16 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Genvini Dlt-daemon <=2.18.8 CVE ID CVE-2022-39837 漏洞描述 Dlt-daemon是Genivia的ECU的DLT通信接口。它从运行在ECU上的一个或多个DLT用户收集并缓冲日志消息,并根据DLT客户机的请求将它们提供给它们。 Genivia Dlt-daemon 2.18.8及其之前版本存在拒绝服务漏…
CNVD-ID CNVD-2022-88793 公开日期 2022-12-16 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Genvini Dlt-daemon <=2.18.8 CVE ID CVE-2022-39836 漏洞描述 Dlt-daemon是Genivia的ECU的DLT通信接口。它从运行在ECU上的一个或多个DLT用户收集并缓冲日志消息,并根据DLT客户机的请求将它们提供给它们。 Genivia Dlt-daemon 2.18.8及其之前版本存在缓冲区溢出…