CNVD-ID CNVD-2022-75540 公开日期 2022-11-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens POWER METER SICAM Q100 (7KG9501-0AA01-2AA1)

CNVD-ID CNVD-2022-75541 公开日期 2022-11-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Siemens POWER METER SICAM Q100 (7KG9501-0AA01-2AA1)

CNVD-ID CNVD-2022-75787 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35561 漏洞描述 Tenda W6是中国腾达（Tenda）公司的一款无线WiFi AP接入点路由器。 Tenda W6存在堆栈溢出漏洞，该漏洞是有函数WifiMacFilterSet中堆栈缓冲区溢出引起的。远程攻击者可以利用此漏洞造成拒绝服务。 漏洞类型 通用型漏洞 参考链…

CNVD-ID CNVD-2022-75786 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35557 漏洞描述 Tenda W6是中国腾达（Tenda）公司的一款无线WiFi AP接入点路由器。 Tenda W6存在堆栈溢出漏洞，该漏洞是由于函数wifiSSIDget中堆栈缓冲区溢出引起的。远程攻击者可以利用此漏洞造成拒绝服务。 漏洞类型 通用型漏洞 参考链接 ht…

CNVD-ID CNVD-2022-75534 公开日期 2022-11-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:N) 影响产品 Siemens Mendix SAML Module (Mendix 7 compatible) >=1.17.0 Siemens Mendix SAML Module (Mendix 8 compatible) >=2.3.0，=3.3.1，=3.3.0，

CNVD-ID CNVD-2022-75535 公开日期 2022-11-09 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens Parasolid

CNVD-ID CNVD-2022-75536 公开日期 2022-11-09 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens Parasolid >=34.0.252，=34.1.242，=35.0.170，

CNVD-ID CNVD-2022-75818 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35555 漏洞描述 Tenda W6是中国腾达（Tenda）公司的一款无线WiFi AP接入点路由器。 Tenda W6 /goform/exeCommand中存在命令注入漏洞，攻击者可利用此漏洞在系统上执行任意命令。 漏洞类型 通用型漏洞 参考链接 https://nvd.…

CNVD-ID CNVD-2022-75789 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35558 漏洞描述 Tenda W6是中国腾达（Tenda）公司的一款无线WiFi AP接入点路由器。 Tenda W6存在堆栈溢出漏洞，该漏洞是由于函数WifiMacFilterGet中堆栈缓冲区溢出引起的。远程攻击者可利用此漏洞造成拒绝服务。 漏洞类型 通用型漏洞 参考链…

CNVD-ID CNVD-2022-75788 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35560 漏洞描述 Tenda W6是中国腾达（Tenda）公司的一款无线WiFi AP接入点路由器。 Tenda W6存在堆栈溢出漏洞，该漏洞是由于函数wifiSSIDset中堆栈缓冲区溢出引起的。远程攻击者可以利用此漏洞造成拒绝服务。 漏洞类型 通用型漏洞 参考链接 ht…

CNVD-ID CNVD-2022-75819 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35559 漏洞描述 Tenda W6是中国腾达（Tenda）公司的一款无线WiFi AP接入点路由器。 Tenda W6存在堆栈溢出漏洞，该漏洞是由于函数setAutoPing中的边界检查不当造成的。远程攻击者可利用该漏洞会溢出缓冲区并在系统上执行任意代码，或导致应用程序崩溃…

CNVD-ID CNVD-2022-75821 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda AC18 V15.03.05.05 CVE ID CVE-2022-35201 漏洞描述 Tenda AC18是中国腾达（Tenda）公司的一款路由器。 Tenda AC18存在远程命令执行漏洞，攻击者可利用此漏洞在系统上执行任意命令。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail…

CNVD-ID CNVD-2022-75822 公开日期 2022-11-10 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda Tenda AC9 V15.03.2.13 CVE ID CVE-2022-36233 漏洞描述 Tenda AC9是中国腾达（Tenda）公司的一款无线路由器。 Tenda AC9 V15.03.2.13版本存在缓冲区溢出漏洞，该漏洞是由于httpd服务器中form_fast_setting_wifi_set中堆栈缓冲区溢出引起的。经过身份验…

CNVD-ID CNVD-2022-75823 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda AC15 V15.03.05.18 CVE ID CVE-2022-37175 漏洞描述 Tenda AC15是中国腾达（Tenda）公司的一款无线路由器。 Tenda AC15存在缓冲区溢出漏洞，该漏洞是由于WifiBasicSet函数的边界检查不当造成的。远程攻击者可利用该漏洞会溢出缓冲区并在系统上执行任意代码。 漏洞类型 通用…

CNVD-ID CNVD-2022-67504 公开日期 2022-11-10 危害级别 低 (AV:N/AC:H/Au:S/C:P/I:N/A:N) 影响产品 武汉达梦数据库股份有限公司 达梦数据库管理系统 V7.6.1.110-Build(2021.09.10-147070-10029)ENT 漏洞描述 达梦数据库是武汉达梦数据库股份有限公司开发的大型通用关系型数据库。 达梦数据库管理系统存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序，…

CNVD-ID CNVD-2022-72183 公开日期 2022-11-10 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 武汉达梦数据库股份有限公司 达梦数据库管理系统(DM8) V8(Build 2021.10.21) 漏洞描述 达梦数据库管理系统(DM8)是新一代大型通用关系型数据库。 达梦数据库管理系统(DM8)存在逻辑缺陷漏洞，攻击者可利用该漏洞写入任意文件。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序，请及时关注更新： https://w…

CNVD-ID CNVD-2022-75820 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda AC9 V15.03.2.21_cn CVE ID CVE-2022-36273 漏洞描述 Tenda AC9是中国腾达（Tenda）公司的一款无线路由器。 Tenda AC9 V15.03.2.21_cn版本存在命令注入漏洞，攻击者可利用此漏洞在系统上执行任意命令。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist…

济南一市民小张为晋升职称，找到论文代写机构花8万元代写论文。但是直到公司职称评比结束，小张也没有等来论文……一怒之下，小张将该公司诉至济南市槐荫区人民法院，要求其返还服务费8万元及利息。经法院审理：依据《中华人民共和国民法典》第一百五十七条之规定，济南某文化公司基于无效法律行为取得的服务费8万元，应当予以返还。但对小张主张的利息，因本案合同内容违背公序良俗，小张亦存在过错，其主张利息无法律依据，法院不予支持。判决作出后，双方均服判息诉，现该判决已生效。

据英国《卫报》11月9日消息，俄罗斯国防部部长绍伊古已经命令俄军从赫尔松附近的第聂伯河西岸撤出。 《卫报》引述路透社的说法称，俄军是在乌军对赫尔松的攻势下撤出的。俄罗斯卫星网的消息则称，俄军已撤至第聂伯河东岸地带。

8日晚，四川成都街头两名男子追赶一名女子，将其追倒在地。由于道路临近某高校男生宿舍，多名学生目睹这一幕后，隔着围栏高声制止，两男子于是放开倒地女子。对此，当地警方9日回应称，双方因拆迁发生纠纷，并非抢劫，女子未受伤害，相关情况正在进一步侦办中。当地妇联称，已关注到相关情况，如女性遇到相关问题，可拨打妇联电话求助。（潇湘晨报） ◇ 快 讯 1.历届航展回顾，看26年中国空天变化：8日，第十四届中国国际航空航天博览会在广东珠海拉开帷幕。一批代表世界先进水平的“高、精、尖”展品集体亮相。每一届航展上，都有我国自主研发的航…

美国哈佛大学天文学家在最新一期《天体物理学杂志》发表论文称，他们已经证实，2014年闯入地球大气层的流星CNEOS 2014-01-08来自另一个恒星系统，是迄今已知的地球首位星际访客，其拜访地球的时间比著名的“奥陌陌”早3年。研究人员认为，此类星际访客可能每十年闯入地球一次，分析它们可为研究遥远恒星系统的化学组成提供新见解。研究人员表示，地球的星际访客如此频繁地现身可能意味着，35亿年前在地球上萌芽的生命种子可能来自另一个恒星系统。

立冬过后，不少上海市民发现新鲜草莓已悄然上市。今年的草莓比去年提前约10天上市，品种有奶油草莓和章姬草莓等。由于当前草莓产量较少，头茬草莓每斤价格在50至60元，部分品种如白雪公主草莓在超市出售的价格达到了198元每斤。@021是 了解到，元旦前后将迎来草莓成熟的旺季，届时价格有望下降。

2022年11月9日19时02分，青浦区嘉松中路518号一企业发生火灾。市119消防指挥中心接到报警后，立即调派力量赶赴现场处置，现场明火于23时许扑灭。现场5名人员受伤送医治疗，目前生命体征平稳。后经消防现场搜救，发现3名被困人员，送医后确认身亡。 火灾发生后，市委市政府及青浦区高度重视，市区有关领导赶赴现场指挥救援和伤员救治等处置工作。目前，火灾原因正在调查中。 青浦区消防救援支队 2022年11月10日

罪现象。在我国，黄赌毒是法律严令禁止的活动，是政府主要打击的对象。为了躲避打击，赌博者往往寻找人少的地方，或躲藏在深山中进行违法活动。为了持续打击违法的赌博行为，警方也开始加强对现代科技的应用，比如无人机探索赌博窝点等。近日，事发浙江丽水，民警用无人机打击赌博窝点的时候，就在河中发现奇怪的东西，据网传视频显示，当摄像头放大后，可以看到，两个桥墩中间有一堆枯树叶，一个锃亮锃亮的脑瓜夹带在其中，原来，是一名赌徒为了躲避警方追击，试图躲藏在水底下，可惜的是，他的光头出卖了他。有网友表示，躲了又没完全躲。 图片 赌徒跳河光…

据CNN报道，当地时间9日，脸书母公司Meta宣布将裁员1.1万人，约为团队规模的13%，为该公司历史上首次大规模裁员。 资料图：Meta首席执行官扎克伯格。 Meta首席执行官扎克伯格称，今天是创办Meta以来做出的最艰难的改变。我决定将团队的规模缩减约13%，并裁掉超过11000名有才华的员工。 据报道，Meta核心广告业务受到苹果公司隐私变更、广告商收紧预算及TikTok短视频平台等竞争，导致Meta公司第二季度收入大幅下降，其利润较去年减少了一半。Meta去年市值超1万亿美元，此后跌至2500亿美元左右。 …