CNVD-ID CNVD-2022-75534 公开日期 2022-11-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:N) 影响产品 Siemens Mendix SAML Module (Mendix 7 compatible) >=1.17.0 Siemens Mendix SAML Module (Mendix 8 compatible) >=2.3.0,=3.3.1,=3.3.0,
CNVD-ID CNVD-2022-75535 公开日期 2022-11-09 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens Parasolid
CNVD-ID CNVD-2022-75536 公开日期 2022-11-09 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens Parasolid >=34.0.252,=34.1.242,=35.0.170,
CNVD-ID CNVD-2022-75818 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35555 漏洞描述 Tenda W6是中国腾达(Tenda)公司的一款无线WiFi AP接入点路由器。 Tenda W6 /goform/exeCommand中存在命令注入漏洞,攻击者可利用此漏洞在系统上执行任意命令。 漏洞类型 通用型漏洞 参考链接 https://nvd.…
CNVD-ID CNVD-2022-75789 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35558 漏洞描述 Tenda W6是中国腾达(Tenda)公司的一款无线WiFi AP接入点路由器。 Tenda W6存在堆栈溢出漏洞,该漏洞是由于函数WifiMacFilterGet中堆栈缓冲区溢出引起的。远程攻击者可利用此漏洞造成拒绝服务。 漏洞类型 通用型漏洞 参考链…
CNVD-ID CNVD-2022-75788 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35560 漏洞描述 Tenda W6是中国腾达(Tenda)公司的一款无线WiFi AP接入点路由器。 Tenda W6存在堆栈溢出漏洞,该漏洞是由于函数wifiSSIDset中堆栈缓冲区溢出引起的。远程攻击者可以利用此漏洞造成拒绝服务。 漏洞类型 通用型漏洞 参考链接 ht…
CNVD-ID CNVD-2022-75819 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda W6 V1.0.0.9(4122) CVE ID CVE-2022-35559 漏洞描述 Tenda W6是中国腾达(Tenda)公司的一款无线WiFi AP接入点路由器。 Tenda W6存在堆栈溢出漏洞,该漏洞是由于函数setAutoPing中的边界检查不当造成的。远程攻击者可利用该漏洞会溢出缓冲区并在系统上执行任意代码,或导致应用程序崩溃…
CNVD-ID CNVD-2022-75821 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda AC18 V15.03.05.05 CVE ID CVE-2022-35201 漏洞描述 Tenda AC18是中国腾达(Tenda)公司的一款路由器。 Tenda AC18存在远程命令执行漏洞,攻击者可利用此漏洞在系统上执行任意命令。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail…
CNVD-ID CNVD-2022-75822 公开日期 2022-11-10 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda Tenda AC9 V15.03.2.13 CVE ID CVE-2022-36233 漏洞描述 Tenda AC9是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC9 V15.03.2.13版本存在缓冲区溢出漏洞,该漏洞是由于httpd服务器中form_fast_setting_wifi_set中堆栈缓冲区溢出引起的。经过身份验…
CNVD-ID CNVD-2022-75823 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda AC15 V15.03.05.18 CVE ID CVE-2022-37175 漏洞描述 Tenda AC15是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC15存在缓冲区溢出漏洞,该漏洞是由于WifiBasicSet函数的边界检查不当造成的。远程攻击者可利用该漏洞会溢出缓冲区并在系统上执行任意代码。 漏洞类型 通用…
CNVD-ID CNVD-2022-67504 公开日期 2022-11-10 危害级别 低 (AV:N/AC:H/Au:S/C:P/I:N/A:N) 影响产品 武汉达梦数据库股份有限公司 达梦数据库管理系统 V7.6.1.110-Build(2021.09.10-147070-10029)ENT 漏洞描述 达梦数据库是武汉达梦数据库股份有限公司开发的大型通用关系型数据库。 达梦数据库管理系统存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,…
CNVD-ID CNVD-2022-72183 公开日期 2022-11-10 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 武汉达梦数据库股份有限公司 达梦数据库管理系统(DM8) V8(Build 2021.10.21) 漏洞描述 达梦数据库管理系统(DM8)是新一代大型通用关系型数据库。 达梦数据库管理系统(DM8)存在逻辑缺陷漏洞,攻击者可利用该漏洞写入任意文件。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://w…
CNVD-ID CNVD-2022-75820 公开日期 2022-11-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda AC9 V15.03.2.21_cn CVE ID CVE-2022-36273 漏洞描述 Tenda AC9是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC9 V15.03.2.21_cn版本存在命令注入漏洞,攻击者可利用此漏洞在系统上执行任意命令。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist…
CNVD-ID CNVD-2022-74971 公开日期 2022-11-08 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 F5 F5 Access for Android >=3.0.6,
CNVD-ID CNVD-2022-74970 公开日期 2022-11-08 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 F5 BIG-IP (APM) >=14.1.0,=15.1.0,=16.1.0,=11.6.1,=12.1.0,=13.1.0,=7.1.6,
CNVD-ID CNVD-2022-74969 公开日期 2022-11-08 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 F5 F5OS-A 1.0.0 CVE ID CVE-2022-25990 漏洞描述 F5 F5OS-A是美国F5公司的一种操作系统软件。 F5 F5OS-A存在信息泄露漏洞,攻击者可利用该漏洞获取对Docker注册表的只读访问权。 漏洞类型 通用型漏洞 参考链接 https://support.f5.com/csp/article/K44233515 漏…
CNVD-ID CNVD-2022-74718 公开日期 2022-11-08 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:N/A:N) 影响产品 F5 BIG-IP (all modules) >=14.1.0,=15.1.0,=16.1.0,=12.1.0,=13.1.0,=11.6.1,
CNVD-ID CNVD-2022-74720 公开日期 2022-11-08 危害级别 低 (AV:N/AC:M/Au:S/C:N/I:P/A:N) 影响产品 F5 Traffix SDC 5.1.0 F5 Traffix SDC 5.2.0 CVE ID CVE-2022-27880 漏洞描述 F5 Traffix Signaling Delivery Controller(F5 Traffix SDC)是美国F5公司的一种信令交付控制器。用于为运营商提供全面的连接性、无限的可扩展性和全面的控制。 F5 Tra…
CNVD-ID CNVD-2022-74961 公开日期 2022-11-08 危害级别 低 (AV:N/AC:M/Au:S/C:N/I:P/A:N) 影响产品 F5 Traffix SDC 5.1.0 F5 Traffix SDC 5.2.0 CVE ID CVE-2022-27662 漏洞描述 F5 Traffix Signaling Delivery Controller(F5 Traffix SDC)是美国F5公司的一种信令交付控制器。用于为运营商提供全面的连接性、无限的可扩展性和全面的控制。 F5 Tra…
CNVD-ID CNVD-2022-74962 公开日期 2022-11-08 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:N/A:N) 影响产品 F5 BIG-IP (all modules) >=14.1.0,=15.1.0,=16.1.0,=12.1.0,=13.1.0,=11.6.1,=8.0.0,=7.0.0,
CNVD-ID CNVD-2022-74963 公开日期 2022-11-08 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:N/A:N) 影响产品 F5 BIG-IP (all modules) >=14.1.0,=15.1.0,=16.1.0,=12.1.0,=13.1.0,=11.6.1,
CNVD-ID CNVD-2022-74964 公开日期 2022-11-08 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 F5 BIG-IP (APM) >=14.1.0,=15.1.0,=16.1.0,=11.6.1,=12.1.0,=13.1.0,
CNVD-ID CNVD-2022-74965 公开日期 2022-11-08 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 F5 BIG-IP (all modules) >=14.1.0,=15.1.0,=16.1.0,
CNVD-ID CNVD-2022-74966 公开日期 2022-11-08 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 F5 BIG-IP (all modules) >=14.1.0,=15.1.0,=12.1.0,=13.1.0,=11.6.1,=16.0.0,
CNVD-ID CNVD-2022-74967 公开日期 2022-11-08 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 F5 BIG-IP (all modules) >=12.1.0,=13.1.0,=11.6.1,