一、境外厂商产品漏洞

1Oracle MySQL Server输入验证错误漏洞(CNVD-2022-33993)

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server(组件:Server: DDL)8.0.28及之前版本存在输入验证错误漏洞。未经身份验证的攻击者可利用该漏洞通过多种协议进行网络访问,从而破坏MySQL Server,导致MySQL Server挂起或频繁崩溃(拒绝服务)及对MySQL Server某些可访问数据进行未授权更新、插入或删除。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-33993

2Accusoft ImageGear堆缓冲区溢出漏洞(CNVD-2022-35416)

Accusoft ImageGear是美国Accusoft公司的一款用于图像处理的软件开发工具包(SDK)。Accusoft ImageGear存在安全漏洞,攻击者可利用该漏洞将精心编制的数据传递给应用程序,触发堆缓冲区溢出,并在目标系统上执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-35416

3Accusoft ImageGear堆缓冲区溢出漏洞(CNVD-2022-35415)

Accusoft ImageGear是美国Accusoft公司的一款用于图像处理的软件开发工具包(SDK)。Accusoft ImageGear存在安全漏洞,攻击者可利用该漏洞将精心编制的数据传递给应用程序,触发堆缓冲区溢出,并在目标系统上执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-35415

4SAP 3D Visual Enterprise Viewer输入验证错误漏洞(CNVD-2022-33125)

SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。SAP 3D Visual Enterprise Viewer存在输入验证错误漏洞,攻击者可利用该漏洞通过精心处理的Universal 3D(.u3d、3difr.x3d),导致应用程序崩溃。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-33125

5Accusoft ImageGear输入验证错误漏洞

Accusoft ImageGear是美国Accusoft公司的一款用于图像处理的软件开发工具包(SDK)。Accusoft ImageGear存在输入验证错误漏洞,该漏洞源于在处理JPEG-JFIF扫描头解析器功能中不受信任的输入时存在边界错误。攻击者可利用该漏洞触发目标系统上的越界写入和执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-35418

 

二、境内厂商产品漏洞

1ASUS WebStorage Android安全绕过漏洞

ASUS WebStorage是中国华硕(ASUS)公司的一种在线存储服务。ASUS WebStorage Android存在安全漏洞,攻击者可利用此漏洞登录到普通用户帐户,以访问、修改或删除用户帐户信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-32820

2用友U8-OA企业版存在SQL注入漏洞(CNVD-2022-31182)

用友网络科技股份有限公司是一家企业云服务与软件提供商。用友U8-OA企业版存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-31182

3Tenda M3命令注入漏洞

Tenda M3是中国腾达(Tenda)公司的一款门禁控制器。Tenda M3存在命令注入漏洞,该漏洞源于组件/goform/delAd未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞导致任意命令执行。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-33123

4Tenda M3命令注入漏洞(CNVD-2022-33121)

Tenda M3是中国腾达(Tenda)公司的一款门禁控制器。Tenda M3存在命令注入漏洞,该漏洞源于组件/goform/setAdInfoDetail未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞导致任意命令执行。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-33121

5ASUS RT-AX88U代码执行漏洞

ASUS RT-AX88U是中国华硕(ASUS)公司的一款无线路由器。ASUS RT-AX88U存在安全漏洞,攻击者可利用此漏洞在设备上执行任意代码或造成拒绝服务情况。