CNVD-ID CNVD-2023-01829 公开日期 2023-01-10 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server2008 Microsoft Windows Server 2008 Service Pack 2 CVE I…
CNVD-ID CNVD-2023-02190 公开日期 2023-01-10 危害级别 中 (AV:L/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows 10 20H2 Microsoft Windows Server 20H2 Microsoft Windows 10 21H1 Microsoft Windows Server 2022 Microsoft Windows 10 21H2 Microsoft Windows 11 21H2 CVE ID CVE-2022…
CNVD-ID CNVD-2023-02191 公开日期 2023-01-10 危害级别 中 (AV:L/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows 8.1 Microsoft Windows Server 2012 R2 Microsoft Windows 10 1607 Microsoft Windows Server 2016 null Microsoft Windows 10 Microsoft Windows Server 2019 Microsoft Wi…
CNVD-ID CNVD-2023-02192 公开日期 2023-01-10 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Microsoft Skype for Business Server 2015 CU12 Microsoft Skype for Business Server 2019 CU6 Microsoft Skype for Lync Server 2013 CU10 CVE ID CVE-2022-26910 漏洞描述 Microsoft Skype for…
CNVD-ID CNVD-2023-02193 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Microsoft On-Premises Data Gateway CVE ID CVE-2022-23292 漏洞描述 Microsoft Power BI是美国微软(Microsoft)公司的一个交互式数据可视化软件,主要关注商业智能。它是Microsoft Power Platform的一部分。 Microsoft Power BI存在欺骗漏洞。攻…
CNVD-ID CNVD-2023-02196 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47127 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlPwd参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlPwd参数发送过长的字符串,…
CNVD-ID CNVD-2023-02198 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47122 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlPwd_5g参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlPwd_5g参数发送过…
CNVD-ID CNVD-2023-02197 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47126 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlEn参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlEn参数发送过长的字符串,远程…
CNVD-ID CNVD-2023-02266 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47125 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlEn_5g参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlEn_5g参数发送过长的…
CNVD-ID CNVD-2023-02265 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47124 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey4参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的 wepkey4参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统…
CNVD-ID CNVD-2023-02259 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47119 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 ssid参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的ssid参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上执行任意代码…
CNVD-ID CNVD-2023-02261 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47115 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepauth参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的wepauth参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上…
CNVD-ID CNVD-2023-02262 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47118 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey1参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的wepkey1参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上…
CNVD-ID CNVD-2023-02264 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47123 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey3参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的 wepkey3参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统…
CNVD-ID CNVD-2023-02263 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47128 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey2参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的wepkey2参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上…
CNVD-ID CNVD-2023-01054 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:C) 影响产品 Huawei CV81-WDM 01.70.49.29.46 CVE ID CVE-2022-32144 漏洞描述 Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。 Huawei CV81-WDM FW存在输入验证不足漏洞。攻击者可利用该漏洞导致服务异常。 漏洞类型 通用型漏洞 参考链接 https://www.h…
CNVD-ID CNVD-2023-01055 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Huawei CV81-WDM FW 01.70.49.29.46 CVE ID CVE-2022-32203 漏洞描述 Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。 Huawei CV81-WDM FW 01.70.49.29.46存在命令注入漏洞。攻击者可利用该漏洞获得打印机的最高权限。 漏洞类型 通用型漏…
CNVD-ID CNVD-2023-01056 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Huawei CV81-WDM FW 01.70.49.29.46 CVE ID CVE-2022-32204 漏洞描述 Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。 Huawei CV81-WDM FW 01.70.49.29.46存在安全漏洞。攻击者可利用该漏洞导致业务异常。 漏洞类型 通用型漏洞 参考链接…
CNVD-ID CNVD-2023-01057 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Huawei EMUI 10.0.0 Huawei EMUI 10.1.1 Huawei Magic UI 3.0.0 Huawei Magic UI 3.1.0 Huawei Magic UI 3.1.1 Huawei EMUI 12.0.0 Huawei EMUI 10.1. CVE ID CVE-2021-46815 漏洞描述 Huawei EMUI…
CNVD-ID CNVD-2023-01052 公开日期 2023-01-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Huawei MindSpore Community Concat >=1.1.0,<1.3.0 CVE ID CVE-2021-33648 漏洞描述 Huawei MindSpore Community是中国华为(Huawei)公司的开源深度学习框架。 Huawei MindSpore Community存在信息泄露漏洞,该漏洞源于在执行Af…
CNVD-ID CNVD-2023-01060 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Huawei CV81-WDM FW 01.70.49.29.46 CVE ID CVE-2022-37395 漏洞描述 Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。 Huawei CV81-WDM FW 01.70.49.29.46版本存在安全漏洞,攻击者利用该漏洞可以导致DoS攻击。 漏洞类型 通用型漏洞 …
CNVD-ID CNVD-2023-01059 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Huawei EMUI 10.1.0 Huawei Magic UI 3.1.0 CVE ID CVE-2020-36601 漏洞描述 Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei Magic UI是一个智能设备操作系统。 Huawei EMUI和Magic UI存在越界写入漏洞,攻击者可利用该漏洞导致死机重启。 漏洞类…
CNVD-ID CNVD-2023-01051 公开日期 2023-01-06 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 13 CVE ID CVE-2022-20330 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于蓝牙模块中的权限验证不当。攻击者可利用该漏洞获得提升的权限。 漏洞类型 通用型漏洞 参考链接 https://…
CNVD-ID CNVD-2023-01053 公开日期 2023-01-06 危害级别 中 (AV:A/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Huawei WS7200-10 11.0.2.13 CVE ID CVE-2022-33735 漏洞描述 Huawei ws7200-10是中国华为(HUAWEI)公司的一款无线路由器。 Huawei WS7200-10 11.0.2.13存在访问控制错误漏洞,该漏洞源于对用户口令认证存在问题,局域网中的攻击者可利用漏洞通过暴力破解获取密码,可能导致系统…
CNVD-ID CNVD-2023-00603 公开日期 2023-01-04 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager(AEM)