CNVD-ID CNVD-2022-88423 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88422 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88421 公开日期 2022-12-19 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-85067 公开日期 2022-12-19 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 浙江大华技术股份有限公司 icc智能物联综合管理平台 漏洞描述 浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。 浙江大华技术股份有限公司icc智能物联综合管理平台存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https:/…
CNVD-ID CNVD-2022-85072 公开日期 2022-12-19 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 四川天邑康和通信股份有限公司 Wi-Fi6路由器 漏洞描述 四川天邑康和通信股份有限公司立足于光通信产业和移动通信产业,长期致力于通信设备相关产品的研发、生产、销售及服务,专业从事家庭/企业宽带接入和智能组网设备、移动信号深度覆盖、智慧视觉设备和光纤通信配线及连接设备等的研发、生产、销售和服务。 四川天邑康和通信股份有限公司Wi-Fi6路由器存在XSS漏洞…
CNVD-ID CNVD-2022-88424 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88425 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88426 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88427 公开日期 2022-12-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88428 公开日期 2022-12-19 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88794 公开日期 2022-12-16 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Genvini Dlt-daemon <=2.18.8 CVE ID CVE-2022-39837 漏洞描述 Dlt-daemon是Genivia的ECU的DLT通信接口。它从运行在ECU上的一个或多个DLT用户收集并缓冲日志消息,并根据DLT客户机的请求将它们提供给它们。 Genivia Dlt-daemon 2.18.8及其之前版本存在拒绝服务漏…
CNVD-ID CNVD-2022-88793 公开日期 2022-12-16 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Genvini Dlt-daemon <=2.18.8 CVE ID CVE-2022-39836 漏洞描述 Dlt-daemon是Genivia的ECU的DLT通信接口。它从运行在ECU上的一个或多个DLT用户收集并缓冲日志消息,并根据DLT客户机的请求将它们提供给它们。 Genivia Dlt-daemon 2.18.8及其之前版本存在缓冲区溢出…
CNVD-ID CNVD-2022-88792 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Advantech Advantech iView 5.7.04.6469 CVE ID CVE-2022-3323 漏洞描述 Advantech iView是中国研华(Advantech)公司的一个基于简单网络协议(SNMP)来对B+B SmartWorx设备进行管理的软件。 Advantech iView 5.7.04.6469版本存在SQL注入漏洞,…
CNVD-ID CNVD-2022-88430 公开日期 2022-12-19 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88429 公开日期 2022-12-19 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.0.4 SIEMENS Te…
CNVD-ID CNVD-2022-88793 公开日期 2022-12-16 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Genvini Dlt-daemon <=2.18.8 CVE ID CVE-2022-39836 漏洞描述 Dlt-daemon是Genivia的ECU的DLT通信接口。它从运行在ECU上的一个或多个DLT用户收集并缓冲日志消息,并根据DLT客户机的请求将它们提供给它们。 Genivia Dlt-daemon 2.18.8及其之前版本存在缓冲区溢出…
CNVD-ID CNVD-2022-88792 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Advantech Advantech iView 5.7.04.6469 CVE ID CVE-2022-3323 漏洞描述 Advantech iView是中国研华(Advantech)公司的一个基于简单网络协议(SNMP)来对B+B SmartWorx设备进行管理的软件。 Advantech iView 5.7.04.6469版本存在SQL注入漏洞,…
CNVD-ID CNVD-2022-88791 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Zephyr Project Zephyr Project Manager <3.2.5 CVE ID CVE-2022-3333 漏洞描述 Zephyr是Zephyr Project开源的一个可扩展的实时操作系统 (RTOS)。 Zephyr Project Manager 3.2.5之前版本存在跨站脚本漏洞,该漏洞源于onanimationsta…
CNVD-ID CNVD-2022-88790 公开日期 2022-12-15 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Sony PlayStation 5(PS5) Sony PlayStation 4(PS4) CVE ID CVE-2022-3349 漏洞描述 Sony PlayStation是日本索尼(Sony)公司的一系列家用游戏机。 Sony PS4和PS5存在缓冲区溢出漏洞,该漏洞源于参数dataLength参数缺乏长度验证,攻击者可利用漏洞对物理设备发起攻击…
CNVD-ID CNVD-2022-88789 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Sensio Labs Sensio Labs Twig 1.*,<1.44.7 Sensio Labs Sensio Labs Twig 2.*,<2.15.3 Sensio Labs Sensio Labs Twig 3.*,<3.4.3 CVE ID CVE-2022-39261 漏洞描述 Sensio Labs Twig是法国Se…
CNVD-ID CNVD-2022-88804 公开日期 2022-12-16 危害级别 低 (AV:L/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Western Digital My Cloud Home <8.10.0-117 Western Digital My Cloud Home Duo <8.10.0-117 Western Digital SanDisk ibi <8.10.0-117 CVE ID CVE-2022-23006 漏洞描述 Western Digital…
CNVD-ID CNVD-2022-88805 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Aruba Networks ArubaOS >=10.3.0.0,<10.3.1.1 Aruba Networks InstantOS >=6.4.0.0,<6.4.4.8-4.2.4.20 Aruba Networks InstantOS >=6.5.0.0,<6.5.4.24 Aruba Networks Inst…
CNVD-ID CNVD-2022-88787 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Patrik Dufresne Rdiffweb <2.4.9 CVE ID CVE-2022-3326 漏洞描述 Rdiffweb是美国Patrik Dufresne个人开发者的一个Web应用程序。可通过高效的Web界面快速访问您的档案。 Rdiffweb 2.4.9之前版本存在弱口令漏洞,攻击者可利用漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考…
CNVD-ID CNVD-2022-88788 公开日期 2022-12-16 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Patrik Dufresne Rdiffweb <2.4.8 CVE ID CVE-2022-3292 漏洞描述 Rdiffweb是美国Patrik Dufresne个人开发者的一个Web应用程序。可通过高效的 Web 界面快速访问您的档案。 Rdiffweb 2.4.8之前版本存在信息泄露漏洞,该漏洞源于使用包含敏感信息的缓存。攻击者可利用漏洞获…