Anonymous 发表于 2022-9-5 20:25:10

信息安全漏洞月报(2022年8月)

   
根据国家信息安全漏洞库(CNNVD)统计,2022年8月份采集安全漏洞共2240个。

本月接报漏洞21180个,其中信息技术产品漏洞(通用型漏洞)413个,网络信息系统漏洞(事件型漏洞)20767个,其中漏洞平台推送漏洞20235个。

重大漏洞通报

Apple macOS Monterey安全漏洞(CNNVD-202208-3348、CVE-2022-32894)和Apple macOS Monterey安全漏洞(CNNVD-202208-3345、CVE-2022-32893):成功利用漏洞的攻击者,并执行任意代码。iOS15.6.1以下版本、iPadOS 15.6.1以下版本、macOSMonterey 12.5.1以下版本受上述漏洞影响。目前,苹果官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。

微软官方发布公告更新了Microsoft Windows Point-to-PointTunneling Protocol安全漏洞(CNNVD-202208-2560、CVE-2022-30133)等多个漏洞:成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

漏洞态势
一、公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,2022年8月份新增安全漏洞共2240个,从厂商分布来看,Google公司产品的漏洞数量最多,共发布223个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到12.99%。本月新增漏洞中,超危漏洞458个、高危漏洞797个、中危漏洞920个、低危漏洞65个,相应修复率分别为56.77%、81.93%、74.35%以及98.46%。合计1661个漏洞已有修复补丁发布,本月整体修复率74.15%。

截至2022年8月31日,CNNVD采集漏洞总量已达191294个。
1.1 漏洞增长概况

    2022年8月新增安全漏洞2240个,与上月(1924个)相比增加了16.42%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到2120个。



图1 2022年3月至2022年8月漏洞新增数量统计图

1.2 漏洞分布情况1.2.1 漏洞厂商分布
    2022年8月厂商漏洞数量分布情况如表1所示,Google公司漏洞达到223个,占本月漏洞总量的9.96%。

表12022年8月排名前十厂商新增安全漏洞统计表



序号

厂商名称

漏洞数量(个)

所占比例


1

Google

223

9.96%


2

WordPress基金会

138

6.16%


3

Microsoft

128

5.71%


4

Intel

60

2.68%


5

Samsung

35

1.56%


6

IBM

31

1.38%


7

Adobe

27

1.21%


8

Linux基金会

24

1.07%


9

F5

21

0.94%


10

Dell

20

0.89%


1.2.2 漏洞产品分布
    2022年8月主流操作系统的漏洞统计情况如表2所示。本月Windows系列操作系统漏洞数量共63个,Android漏洞数量最多,共131个,占主流操作系统漏洞总量的19.58%,排名第一。

表22022年8月主流操作系统漏洞数量统计



序号

操作系统名称

漏洞数量


1

Android

131


2

Windows 10

60


3

Windows Server 2022

57


4

Windows Server 2019

56


5

Windows 11

54


6

Windows Server 2016

53


7

Windows Server 2012

39


8

Windows Server 2012 R2

39


9

Windows 8.1

39


10

Windows Rt 8.1

37


11

Windows Server 2008

29


12

Windows Server 2008 R2

29


13

Windows 7

29


14

Linux Kernel

17


1.2.3 漏洞类型分布
    2022年8月份发布的漏洞类型分布如表3所示,其中缓冲区错误类漏洞所占比例最大,约为12.99%。

表32022年8月漏洞类型统计表



序号

漏洞类型

漏洞数量(个)

所占比例


1

缓冲区错误

291

12.99%


2

跨站脚本

206

9.20%


3

SQL注入

158

7.05%


4

代码问题

91

4.06%


5

输入验证错误

59

2.63%


6

命令注入

58

2.59%


7

资源管理错误

57

2.54%


8

跨站请求伪造

46

2.05%


9

路径遍历

41

1.83%


10

授权问题

35

1.56%


11

信息泄露

26

1.16%


12

操作系统命令注入

20

0.89%


13

访问控制错误

18

0.80%


14

信任管理问题

18

0.80%


15

注入

16

0.71%


16

代码注入

14

0.63%


17

竞争条件问题

13

0.58%


18

数据伪造问题

10

0.45%


19

日志信息泄露

8

0.36%


20

权限许可和访问控制问题

5

0.22%


21

加密问题

5

0.22%


22

数字错误

5

0.22%


23

安全特征问题

4

0.18%


24

参数注入

4

0.18%


25

后置链接

3

0.13%


26

环境问题

2

0.09%


27

格式化字符串错误

2

0.09%


28

其他

1025

45.76%


1.2.4 漏洞危害等级分布
根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低可将其分为四个危害等级,即超危、高危、中危和低危级别。2022年8月漏洞危害等级分布如图2所示,其中超危漏洞458条,占本月漏洞总数的20.45%。



图2 2022年8月漏洞危害等级分布

1.3漏洞修复情1.3.1 整体修复情况
    2022年8月漏洞修复情况按危害等级进行统计见图3。其中低危漏洞修复率最高,达到98.46%,超危漏洞修复率最低,比例为56.77%。

总体来看,本月整体修复率,由上月的81.13%下降至本月的74.15%。



图3 2022年8月漏洞修复数量统计

1.3.2 厂商修复情况
    2022年8月漏洞修复情况按漏洞数量前十厂商进行统计,其中Google、WordPress基金会、Microsoft等十个厂商共707条漏洞,占本月漏洞总数的31.56%,漏洞修复率为89.67%,详细情况见表4。多数知名厂商对产品安全高度重视,产品漏洞修复比较及时,其中Microsoft、Dell等公司本月漏洞修复率均为100%,共634条漏洞已全部修复。

表4 2022年8月厂商修复情况统计表



序号

厂商名称

漏洞数量(个)

修复数量

修复率


1

Google

223

204

91.48%


2

WordPress基金会

138

123

89.13%


3

Microsoft

128

128

100.00%


4

Intel

60

55

91.67%


5

Samsung

35

33

94.29%


6

IBM

31

29

93.55%


7

Adobe

27

20

74.07%


8

Linux基金会

24

16

66.67%


9

F5

21

6

28.57%


10

Dell

20

20

100.00%



1.4 重要漏洞实例1.4.1 超危漏洞实例

    2022年8月超危漏洞共458个,其中重要漏洞实例如表5所示。

表52022年8月超危漏洞实例


漏洞类型

厂商

CNNVD编号

漏洞实例


SQL注入

IBM

CNNVD-202208-3150

IBMSterling B2B Integrator
SQL注入漏洞
(CNNVD-202208-3150)


ITPison

CNNVD-202208-2164


IceWarp

CNNVD-202208-3788


KeysightTechnologies

CNNVD-202208-2742


LoanManagement System

CNNVD-202208-2801


MingSoft

CNNVD-202208-3135


CNNVD-202208-3137


Mumara

CNNVD-202208-4033


OpenJS基金会

CNNVD-202208-2969


PrestaShop

CNNVD-202208-1976


Quest

CNNVD-202208-2041


Santesoft

CNNVD-202208-2121


WordPress基金会

CNNVD-202208-1872


CNNVD-202208-2438


CNNVD-202208-2460


个人开发者

CNNVD-202208-1994


CNNVD-202208-1995


CNNVD-202208-1996


CNNVD-202208-1997


CNNVD-202208-1998


CNNVD-202208-1999


CNNVD-202208-2000


CNNVD-202208-2001


CNNVD-202208-2004


CNNVD-202208-2005


CNNVD-202208-2006


CNNVD-202208-2007


CNNVD-202208-2009


CNNVD-202208-2149


CNNVD-202208-2153


CNNVD-202208-2154


CNNVD-202208-2162


CNNVD-202208-2289


CNNVD-202208-2361


CNNVD-202208-2363


CNNVD-202208-2364


CNNVD-202208-2404


CNNVD-202208-2413


CNNVD-202208-2417


CNNVD-202208-2418


CNNVD-202208-2419


CNNVD-202208-2420


CNNVD-202208-2428


CNNVD-202208-2561


CNNVD-202208-2567


CNNVD-202208-2570


CNNVD-202208-2571


CNNVD-202208-2574


CNNVD-202208-2577


CNNVD-202208-2578


CNNVD-202208-2748


CNNVD-202208-2793


CNNVD-202208-2795


CNNVD-202208-2803


CNNVD-202208-2807


CNNVD-202208-2808


CNNVD-202208-2809


CNNVD-202208-2956


CNNVD-202208-2960


CNNVD-202208-2964


CNNVD-202208-2965


CNNVD-202208-2966


CNNVD-202208-3053


CNNVD-202208-3145


CNNVD-202208-3154


CNNVD-202208-3332


CNNVD-202208-3349


CNNVD-202208-3350


CNNVD-202208-3351


CNNVD-202208-3352


CNNVD-202208-3353


CNNVD-202208-3354


CNNVD-202208-3355


CNNVD-202208-3356


CNNVD-202208-3357


CNNVD-202208-3381


CNNVD-202208-3392


CNNVD-202208-3393


CNNVD-202208-3394


CNNVD-202208-3395


CNNVD-202208-3397


CNNVD-202208-3571


CNNVD-202208-3612


CNNVD-202208-3613


CNNVD-202208-3689


CNNVD-202208-3734


CNNVD-202208-3739


CNNVD-202208-3746


CNNVD-202208-3771


CNNVD-202208-3777


CNNVD-202208-3842


CNNVD-202208-4035


CNNVD-202208-4036


CNNVD-202208-4038


CNNVD-202208-4039


CNNVD-202208-4040


CNNVD-202208-4041


CNNVD-202208-4043


CNNVD-202208-4045


CNNVD-202208-4208


CNNVD-202208-4212


CNNVD-202208-4214


CNNVD-202208-4216


CNNVD-202208-4217


CNNVD-202208-4218


CNNVD-202208-4223


CNNVD-202208-4242


CNNVD-202208-4243


CNNVD-202208-4244


CNNVD-202208-4257


中国极致网络科技公司

CNNVD-202208-3582


云网软件

CNNVD-202208-3577


星品科技

CNNVD-202208-3366


代码问题

72crm

CNNVD-202208-3822

Laravel
代码问题漏洞
(CNNVD-202208-3325)


Airspan

CNNVD-202208-2440


BaijiaCMS

CNNVD-202208-3681


CVAT

CNNVD-202208-1970


Claroline

CNNVD-202208-3970


EasyUse

CNNVD-202208-2022


Emerson

CNNVD-202208-3269


F5

CNNVD-202208-2056


Fishbowl

CNNVD-202208-3568


IBM

CNNVD-202208-1841


CNNVD-202208-3421


Laravel

CNNVD-202208-3325


Nextcloud

CNNVD-202208-2170


WordPress基金会

CNNVD-202208-3066


个人开发者

CNNVD-202208-2008


CNNVD-202208-2150


CNNVD-202208-2431


CNNVD-202208-2771


CNNVD-202208-2791


CNNVD-202208-2792


CNNVD-202208-2794


CNNVD-202208-2796


CNNVD-202208-2799


CNNVD-202208-2800


CNNVD-202208-2847


CNNVD-202208-2963


CNNVD-202208-2970


CNNVD-202208-3680


授权问题

Ecowitt

CNNVD-202208-3324

SynacorZimbra Collaboration Suite
授权问题漏洞
(CNNVD-202208-2850)


Intel

CNNVD-202208-3409


MSNSwitch

CNNVD-202208-2772


Sequi

CNNVD-202208-3265


Synacor

CNNVD-202208-2850


VMware

CNNVD-202208-2337


WordPress基金会

CNNVD-202208-3639


CNNVD-202208-3755


Yugabyte

CNNVD-202208-2962


Zengenti

CNNVD-202208-3723


个人开发者

CNNVD-202208-1887


CNNVD-202208-2035


CNNVD-202208-2280


CNNVD-202208-2802


CNNVD-202208-3322


操作系统命令注入

Cisco

CNNVD-202208-2168

CiscoSmall Business RV Series Routers
操作系统命令注入漏洞
(CNNVD-202208-2168)


Microsoft

CNNVD-202208-3371


CNNVD-202208-3385


SixApart

CNNVD-202208-3813


TCL

CNNVD-202208-1960


CNNVD-202208-1981


TeledyneFLIR

CNNVD-202208-3378


WordPress基金会

CNNVD-202208-3065


个人开发者

CNNVD-202208-2018


普联

CNNVD-202208-3722


缓冲区错误

Exim

CNNVD-202208-2416

GoogleChrome OS
缓冲区错误漏洞
(CNNVD-202208-2968)


Google

CNNVD-202208-1808


CNNVD-202208-2968


Linux基金会

CNNVD-202208-2050


TCL

CNNVD-202208-1940


CNNVD-202208-1942


CNNVD-202208-1946


CNNVD-202208-1962


CNNVD-202208-1966


Zoom

CNNVD-202208-2814


个人开发者

CNNVD-202208-1951


CNNVD-202208-2276


CNNVD-202208-3380


开放原子开源基金会

CNNVD-202208-2780


新华三

CNNVD-202208-3870


CNNVD-202208-3873


CNNVD-202208-3874


CNNVD-202208-3876


CNNVD-202208-3877


CNNVD-202208-3891


CNNVD-202208-3892


CNNVD-202208-3893


CNNVD-202208-3896


CNNVD-202208-3897


CNNVD-202208-3898


CNNVD-202208-3899


CNNVD-202208-3900


CNNVD-202208-3901


CNNVD-202208-3902


CNNVD-202208-3903


CNNVD-202208-3904


CNNVD-202208-3905


CNNVD-202208-3907


CNNVD-202208-3908


CNNVD-202208-3909


CNNVD-202208-3938


CNNVD-202208-3940


CNNVD-202208-3954


CNNVD-202208-3971


CNNVD-202208-3976


CNNVD-202208-3978


CNNVD-202208-3982


CNNVD-202208-3984


CNNVD-202208-3985


CNNVD-202208-3986


CNNVD-202208-3990


联发科

CNNVD-202208-1907


腾达

CNNVD-202208-2835


CNNVD-202208-3607


CNNVD-202208-3844


CNNVD-202208-3846


CNNVD-202208-3847


CNNVD-202208-3850


CNNVD-202208-3851


CNNVD-202208-3852


CNNVD-202208-3853


CNNVD-202208-3854


CNNVD-202208-3857


CNNVD-202208-3858


CNNVD-202208-3860


CNNVD-202208-3862


CNNVD-202208-3864


CNNVD-202208-3866


CNNVD-202208-3867


CNNVD-202208-3868


CNNVD-202208-3869


CNNVD-202208-3973


访问控制错误

BMCCommunity

CNNVD-202208-2117

HoneywellExperion LX
访问控制错误漏洞
(CNNVD-202208-4445)


Honeywell

CNNVD-202208-4445


KUKASystemSoftware

CNNVD-202208-2710


TCL

CNNVD-202208-1954


CNNVD-202208-1973


TERUTEN

CNNVD-202208-3331


UNIMOTechnology

CNNVD-202208-3715


个人开发者

CNNVD-202208-4300


资源管理错误

GNU

CNNVD-202208-3370

GNULibreDWG
资源管理错误漏洞
(CNNVD-202208-3370)


个人开发者

CNNVD-202208-3314


CNNVD-202208-3588


CNNVD-202208-3591


CNNVD-202208-3712


输入验证错误

Apache基金会

CNNVD-202208-3617

ApacheFlume
输入验证错误漏洞
(CNNVD-202208-3617)


B&RAutomation

CNNVD-202208-2820


BOLT

CNNVD-202208-1967


Cisco

CNNVD-202208-2169


CNNVD-202208-2171


SAMSUNG

CNNVD-202208-2322


ZEIT

CNNVD-202208-2038


瑞昱半导体

CNNVD-202208-1880



1、IBM Sterling B2B Integrator SQL注入漏洞(CNNVD-202208-3150)

IBMSterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。

IBMSterling B2B Integrator Standard Edition 6.0.0.0 到6.0.3.5版本、6.1.0.0 到 6.1.0.4版本和 6.1.1.0 到 6.1.1.1版本存在安全漏洞源于可以发送特制的 SQL 语句,攻击者利用该漏洞可以查看、添加、修改或删除后端数据库中的信息。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/6612505

2、Laravel 代码问题漏洞(CNNVD-202208-3325)

Laravel是Laravel 团队(Laravel)的一个Web 应用程序框架。

Laravel5.1版本存在代码问题漏洞,该漏洞源于会影响一些未知的处理,操作导致反序列化,攻击可以远程发起,该漏洞利用已向公众披露并可能被使用。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://laravel.com/docs/9.x/installation

3、Synacor Zimbra Collaboration Suite 授权问题漏洞(CNNVD-202208-2850)

SynacorZimbra Collaboration Suite(ZCS)是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。

SynacorZimbra Collaboration Suite (ZCS) 8.8.15版本、9.0版本存在安全漏洞。攻击者利用该漏洞可以将任意文件上传到系统,从而导致目录遍历和远程代码执行。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

4、Cisco Small Business RV Series Routers 操作系统命令注入漏洞(CNNVD-202208-2168)

CiscoSmall Business RV Series Routers是美国思科(Cisco)公司的一款RV系列路由器。

CiscoSmall Business RV Series Routers 存在安全漏洞,该漏洞源于其对用户输入验证不足导致允许未经身份验证的远程攻击者执行命令注入并执行底层操作系统上具有root权限的命令。以下产品受到影响:RV160、RV260、RV340、RV345。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.auscert.org.au/bulletins/ESB-2022.3837

5、Google Chrome OS 缓冲区错误漏洞(CNNVD-202208-2968)

GoogleChrome OS是美国谷歌(Google)公司的一套基于Web的轻量型开源操作系统。

GoogleChrome OS 102.0.5005.125之前版本存在安全漏洞,该漏洞源于越界写入。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-chromeos.html

6、Honeywell Experion LX 访问控制错误漏洞(CNNVD-202208-4445)

HoneywellExperion LX是美国Honeywell公司的一种专门构建的分布式控制系统 (DCS)。

HoneywellExperion LX存在访问控制错误漏洞,该漏洞源于使用没有身份验证功能的EpicMo协议,这可能允许通过网络访问该协议的攻击者操纵固件或导致拒绝服务。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://process.honeywell.com/us/en/support/product-documents-downloads

7、GNU LibreDWG 资源管理错误漏洞(CNNVD-202208-3370)

GNULibreDWG是GNU社区的一个用于处理DWG文件的C语言库。

LibreDWGv0.12.4.4608版本存在资源管理错误漏洞,该漏洞源于bit_copy_chain 中存在释放后重用情况。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/LibreDWG/libredwg/commit/e95cc1eea8744c40e298208679eda14039b9b5d3

8、Apache Flume 输入验证错误漏洞(CNNVD-202208-3617)

ApacheFlume是美国阿帕奇(Apache)基金会的一种分布式、可靠且可用的服务。用于高效收集、聚合和移动大量日志数据。

ApacheFlume 1.4.0至1.10.0之前的版本存在安全漏洞,该漏洞源于攻击者控制配置使用带有JNDI LDAP数据源URI的JMSSource的LDAP服务器时容易受到远程代码执行(RCE)攻击。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/qkmt4r2t9tbrxrdbjg1m2oczbvczd9zn
1.4.2 高危漏洞实例
2022年8月高危漏洞共797个,其中重要漏洞实例如表6所示。

表62022年8月高危漏洞实例


漏洞类型

厂商

CNNVD编号

漏洞实例


SQL注入

72crm

CNNVD-202208-3821

PostgreSQLJDBC Driver
SQL注入漏洞
(CNNVD-202208-2126)


Centreon

CNNVD-202208-2119


PostgreSQL

CNNVD-202208-2126


VMware

CNNVD-202208-2335


WWBN

CNNVD-202208-3253


CNNVD-202208-3255


CNNVD-202208-3260


CNNVD-202208-3684


WordPress基金会

CNNVD-202208-3642


CNNVD-202208-3802


CNNVD-202208-4350


个人开发者

CNNVD-202208-2002


CNNVD-202208-2095


CNNVD-202208-2104


CNNVD-202208-2274


CNNVD-202208-2279


CNNVD-202208-2283


CNNVD-202208-2284


CNNVD-202208-2286


CNNVD-202208-2359


CNNVD-202208-2408


CNNVD-202208-2421


CNNVD-202208-2425


CNNVD-202208-2426


CNNVD-202208-2443


CNNVD-202208-3810


CNNVD-202208-3999


CNNVD-202208-4000


CNNVD-202208-4001


CNNVD-202208-4002


CNNVD-202208-4003


CNNVD-202208-4044


CNNVD-202208-4046


CNNVD-202208-4258


代码问题

Adobe

CNNVD-202208-2652

ApacheHadoop
代码问题漏洞
(CNNVD-202208-3967)


Apache基金会

CNNVD-202208-3967


DevExpress

CNNVD-202208-2124


F5

CNNVD-202208-2058


CNNVD-202208-2067


IBM

CNNVD-202208-1843


Intel

CNNVD-202208-2665


CNNVD-202208-2713


CNNVD-202208-2733


CNNVD-202208-3400


CNNVD-202208-3404


Laravel

CNNVD-202208-3569


NamelessMC

CNNVD-202208-3072


Nginx

CNNVD-202208-3359


PingCAP

CNNVD-202208-2096


SAMSUNG

CNNVD-202208-2291


Socket.IO

CNNVD-202208-2011


Softing

CNNVD-202208-3281


CNNVD-202208-3283


Synacor

CNNVD-202208-2858


VTK

CNNVD-202208-3998


WordPress基金会

CNNVD-202208-1897


CNNVD-202208-2462


CNNVD-202208-3646


CNNVD-202208-3752


ZOHO

CNNVD-202208-3098


个人开发者

CNNVD-202208-2362


CNNVD-202208-2407


CNNVD-202208-2790


CNNVD-202208-3060


CNNVD-202208-3102


CNNVD-202208-3270


CNNVD-202208-3313


CNNVD-202208-3610


CNNVD-202208-3827


福昕

CNNVD-202208-2414


CNNVD-202208-2415


授权问题

Aviatrix

CNNVD-202208-3114

AviatrixGateway
授权问题漏洞
(CNNVD-202208-3114)


Printix

CNNVD-202208-3557


Sequi

CNNVD-202208-3264


Siemens

CNNVD-202208-2720


WWBN

CNNVD-202208-3271


个人开发者

CNNVD-202208-2180


CNNVD-202208-3048


CNNVD-202208-3296


CNNVD-202208-3894


友讯

CNNVD-202208-3080


操作系统命令注入

Airspan

CNNVD-202208-3126

AirspanAirVelocity 1500
操作系统命令注入漏洞
(CNNVD-202208-3126)


Device42

CNNVD-202208-3297


Linksys

CNNVD-202208-3805


WWBN

CNNVD-202208-3282


CNNVD-202208-3290


群晖科技

CNNVD-202208-2098


联想

CNNVD-202208-3789


缓冲区错误

Adobe

CNNVD-202208-2636

ApplemacOS Monterey Safari
缓冲区错误漏洞
(CNNVD-202208-3345)


CNNVD-202208-2644


CNNVD-202208-2646


CNNVD-202208-2658


Apple

CNNVD-202208-3345


CNNVD-202208-3348


Appneta

CNNVD-202208-3389


CNNVD-202208-3390


CNNVD-202208-3391


ArtifexSoftware

CNNVD-202208-3592


F5

CNNVD-202208-2072


FOO实验室

CNNVD-202208-3165


CNNVD-202208-3166


CNNVD-202208-3167


FujiElectric

CNNVD-202208-4453


Google

CNNVD-202208-1805


CNNVD-202208-1817


CNNVD-202208-1857


CNNVD-202208-1923


CNNVD-202208-1933


CNNVD-202208-2073


CNNVD-202208-2826


CNNVD-202208-2830


HDF5Group

CNNVD-202208-3285


CNNVD-202208-3289


CNNVD-202208-3293


Intel

CNNVD-202208-2663


CNNVD-202208-2680


CNNVD-202208-2683


CNNVD-202208-2684


CNNVD-202208-2688


CNNVD-202208-2693


Measuresoft

CNNVD-202208-3792


NHI

CNNVD-202208-2030


NordicSemiconductor

CNNVD-202208-3084


CNNVD-202208-3085


Santesoft

CNNVD-202208-2125


Softing

CNNVD-202208-3286


CNNVD-202208-3288


TCL

CNNVD-202208-1949


Vim

CNNVD-202208-1889


CNNVD-202208-3113


libpng

CNNVD-202208-3795


个人开发者

CNNVD-202208-2101


CNNVD-202208-2130


CNNVD-202208-2178


CNNVD-202208-3043


CNNVD-202208-3157


CNNVD-202208-3158


CNNVD-202208-3162


CNNVD-202208-3168


CNNVD-202208-3181


CNNVD-202208-3182


CNNVD-202208-3183


CNNVD-202208-3186


CNNVD-202208-3268


CNNVD-202208-3343


CNNVD-202208-3346


CNNVD-202208-3817


CNNVD-202208-4016


CNNVD-202208-4019


CNNVD-202208-4021


CNNVD-202208-4023


华为

CNNVD-202208-2402


华芸

CNNVD-202208-2285


吉翁电子

CNNVD-202208-3878


CNNVD-202208-3884


CNNVD-202208-3886


CNNVD-202208-3890


CNNVD-202208-3931


CNNVD-202208-3936


CNNVD-202208-3937


CNNVD-202208-3942


CNNVD-202208-3955


CNNVD-202208-3957


CNNVD-202208-3959


CNNVD-202208-3961


CNNVD-202208-3962


开放原子开源基金会

CNNVD-202208-2779


新华三

CNNVD-202208-3888


CNNVD-202208-3911


CNNVD-202208-3912


CNNVD-202208-3913


CNNVD-202208-3914


CNNVD-202208-3915


CNNVD-202208-3916


CNNVD-202208-3917


CNNVD-202208-3918


CNNVD-202208-3919


CNNVD-202208-3920


CNNVD-202208-3921


CNNVD-202208-3922


CNNVD-202208-3923


CNNVD-202208-3924


CNNVD-202208-3925


CNNVD-202208-3927


CNNVD-202208-3928


CNNVD-202208-3929


CNNVD-202208-3930


CNNVD-202208-3933


CNNVD-202208-3944


CNNVD-202208-3945


CNNVD-202208-3946


CNNVD-202208-3947


CNNVD-202208-3948


CNNVD-202208-3949


CNNVD-202208-3950


CNNVD-202208-3951


CNNVD-202208-3952


CNNVD-202208-3953


CNNVD-202208-3956


永宏电机

CNNVD-202208-4054


腾达

CNNVD-202208-2837


CNNVD-202208-2844


CNNVD-202208-2846


CNNVD-202208-2852


CNNVD-202208-3841


CNNVD-202208-3843


CNNVD-202208-3845


CNNVD-202208-3848


CNNVD-202208-3849


CNNVD-202208-3855


CNNVD-202208-3861


CNNVD-202208-3863


访问控制错误

Adobe

CNNVD-202208-2503

EmersonProficy Machine Edition
访问控制错误漏洞
(CNNVD-202208-3273)


Device42

CNNVD-202208-3294


Emerson

CNNVD-202208-3273


TCL

CNNVD-202208-1982


CNNVD-202208-1985


TeledyneFLIR

CNNVD-202208-3377


ToolJet

CNNVD-202208-2034


资源管理错误

ASNeG

CNNVD-202208-3730

Linuxkernel
资源管理错误漏洞
(CNNVD-202208-2051)


Adobe

CNNVD-202208-2641


CNNVD-202208-2647


CNNVD-202208-2656


F5

CNNVD-202208-2064


CNNVD-202208-2070


Google

CNNVD-202208-2075


CNNVD-202208-2080


CNNVD-202208-2082


CNNVD-202208-2083


CNNVD-202208-2087


CNNVD-202208-2089


CNNVD-202208-2090


CNNVD-202208-2093


CNNVD-202208-2106


CNNVD-202208-2120


CNNVD-202208-2140


CNNVD-202208-2893


Linux基金会

CNNVD-202208-2051


CNNVD-202208-3791


CNNVD-202208-3826


Measuresoft

CNNVD-202208-3783


NVIDIA

CNNVD-202208-2353


SterfiveSAS

CNNVD-202208-3742


CNNVD-202208-3818


Vim

CNNVD-202208-3120


CNNVD-202208-3329


CNNVD-202208-3566


CNNVD-202208-3745


CNNVD-202208-4009


CNNVD-202208-4262


CNNVD-202208-4437


YokogawaElectric

CNNVD-202208-3132


Zammad

CNNVD-202208-2437


个人开发者

CNNVD-202208-1939


CNNVD-202208-1990


输入验证错误

Adobe

CNNVD-202208-2657

GoogleAndroid
输入验证错误漏洞
(CNNVD-202208-2920)


Apache基金会

CNNVD-202208-2559


CNNVD-202208-2705


CNNVD-202208-2707


CNNVD-202208-2709


CNNVD-202208-2718


CNNVD-202208-2722


CNNVD-202208-2732


F5

CNNVD-202208-2066


FOO实验室

CNNVD-202208-3682


Google

CNNVD-202208-1810


CNNVD-202208-1876


CNNVD-202208-2821


CNNVD-202208-2860


CNNVD-202208-2920


Intel

CNNVD-202208-2687


CNNVD-202208-2695


CNNVD-202208-2696


Mapbox

CNNVD-202208-3123


Python基金会

CNNVD-202208-3716


个人开发者

CNNVD-202208-2281


CNNVD-202208-3341



1、PostgreSQL JDBC Driver SQL注入漏洞(CNNVD-202208-2126)

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL JDBCDriver是一个用 Pure Java(Type 4)编写的开源 JDBC 驱动程序,用于 PostgreSQL 本地网络协议中进行通信。

PostgreSQL JDBC Driver 42.2.x、42.3.x、42.4.x版本存在SQL注入漏洞,该漏洞源于包含语句终止符的恶意列名,攻击者利用该漏洞可以以应用程序的 JDBC 用户身份执行其他 SQL 命令。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-r38f-c4h4-hqq2

2、Apache Hadoop 代码问题漏洞(CNNVD-202208-3967)

Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。

Apache Hadoop YARN存在安全漏洞,该漏洞源于其CapacityScheduler可选地使用ZKConfigurationStore时,它将从ZooKeeper获取的数据反序列化而无需验证,导致能够访问ZooKeeper的攻击者可以以YARN用户的身份运行任意命令。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/g6vf2h4wdgzzdgk91mqozhs58wotq150

3、Aviatrix Gateway 授权问题漏洞(CNNVD-202208-3114)

Aviatrix Gateway是美国Aviatrix公司的一种用于多云网络的单一通用平台。

Aviatrix Gateway 6.6.5712之前版本和6.7.1376之前的6.7.x版本存在安全漏洞,该漏洞源于API函数对认证处理不当,经过身份验证的VPN用户可以注入任意命令。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://docs.aviatrix.com/HowTos/PSIRT_Advisories.html#aviatrix-controller-and-gateways-unauthorized-access

4、Airspan AirVelocity 1500 操作系统命令注入漏洞(CNNVD-202208-3126)

Airspan AirVelocity 1500是美国Airspan公司的一款革命性的室内高性能小型蜂窝。旨在将公共接入 LTE 网络带入室内空间

Airspan AirVelocity 150015.18.00.2511之前的版本存在安全漏洞,该漏洞源于其 eNodeB s web管理UI组件的recoverySubmit.cgi脚本对参数ActiveBank的操作会导致root权限的命令注入。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpdesk.airspan.com/browse/TRN3-1690

5、Apple macOS Monterey Safari 缓冲区错误漏洞(CNNVD-202208-3345)

Apple Safari和Apple macOSMonterey都是美国苹果(Apple)公司的产品。AppleSafari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Apple macOS Monterey是用于麦金塔桌面操作系统macOS的第18个主要版本。

Apple macOS Monterey 12.5.1之前版本和 Safari 15.6.1之前版本存在安全漏洞,该漏洞源于越界写入,处理恶意制作的Web内容可能导致任意代码执行。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/HT213413

6、Emerson Proficy Machine Edition 访问控制错误漏洞(CNNVD-202208-3273)

Emerson Proficy Machine Edition是Emerson公司的一个应用软件。一个自动化解决方案。

Emerson Proficy Machine Edition 9.00版本及之前版本存在访问控制错误漏洞,该漏洞源于将项目数据存储在具有不正确访问控制列表的目录中。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.emerson.com/en-us/support/security-notifications

7、Linux kernel 资源管理错误漏洞(CNNVD-202208-2051)

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel ConnMan 1.41版本存在安全漏洞,该漏洞源于WISPR存在释放后重用问题,攻击者利用该漏洞可以使服务崩溃或代码执行。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lore.kernel.org/connman/ ... 1-5-wagi@monom.org/

8、Google Android 输入验证错误漏洞(CNNVD-202208-2920)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。

Google Android 13 存在安全漏洞,该漏洞源于在Bluetooth中整数溢出,可能会出现越界写入,这可能会导致通过蓝牙远程执行代码,而无需额外的执行权限,利用时不需要用户交互。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/android-13
二、漏洞平台推送情况
    2022年8月漏洞平台推送漏洞20235个。

表72022年8月漏洞平台推送情况表



序号

漏洞平台

漏洞总量


1

漏洞盒子

7140


2

补天平台

446


3

360漏洞云

12649


推送总计

20235

三、接报漏洞情况
2022年8月接报漏洞945个,其中信息技术产品漏洞(通用型漏洞)413个,网络信息系统漏洞(事件型漏洞)532个。

表82022年8月接报漏洞情况表



序号

报送单位

漏洞数量


1   

杭州安恒信息技术股份有限公司

121


2   

杭州海康威视数字技术股份有限公司

105


3   

河南听潮盛世信息技术有限公司

103


4   

西安四叶草信息技术有限公司

98


5   

山东新潮信息技术有限公司

74


6   

太极计算机股份有限公司

52


7   

南京众智维科技有限公司

33


8   

天翼数智科技(北京)有限公司

26


9   

北京数字观星科技有限公司

24


10   

深圳开源互联网安全技术有限公司

23


11   

北京奇虎科技有限公司

22


12   

北京云测信息技术有限公司

20


13   

广东网安科技有限公司

19


14   

北京华顺信安信息技术有限公司

18


15   

中电信数智科技有限公司

14


16   

南京众智维信息科技有限公司

12


17   

个人

12


18   

深信服科技股份有限公司

12


19   

北京华顺信安科技有限公司

11


20   

中兴通讯股份有限公司

9


21   

北京天融信网络安全技术有限公司

9


22   

北京启明星辰信息安全技术有限公司

8


23   

天津市兴先道科技有限公司

8


24   

广州竞远安全技术股份有限公司

8


25   

杭州迪普科技股份有限公司

8


26   

福建银数信息技术有限公司

7


27   

杭州立思辰安科科技有限公司

7


28   

上海安识网络科技有限公司

6


29   

北京威努特技术有限公司

5


30   

北京长亭科技有限公司

5


31   

河南悦海数安科技有限公司

5


32   

腾讯科技(北京)有限公司

4


33   

奇安信网神信息技术(北京)股份有限公司

4


34   

贵州泰若数字科技有限公司

4


35   

河南东方云盾信息技术有限公司

3


36   

深圳融安网络科技有限公司

3


37   

上海谋乐网络科技有限公司

3


38   

浙江宇视科技有限公司

3


39   

墨菲未来科技(北京)有限公司

3


40   

中国—东盟信息港股份有限公司

3


41   

南方电网贵州电网有限责任公司

2


42   

北京京东尚科信息技术有限公司

2


43   

科来网络技术股份有限公司

2


44   

北京六方领安网络科技有限公司

2


45   

北京微步在线科技有限公司

2


46   

浙江乾冠信息安全研究院有限公司

1


47   

博智安全科技股份有限公司

1


48   

北京金睛云华科技有限公司

1


49   

北京机沃科技有限公司

1


50   

北京智游网安科技有限公司

1


51   

内蒙古信元网络安全技术股份有限公司

1


52   

北京锐服信科技有限公司

1


53   

国网湖南省电力有限公司湘西供电分公司
国网新疆电力有限公司党校(培训中心)
国家电网有限公司技术学院分公司
国网江苏电力有限公司南通供电分公司

1


54   

北京神州绿盟科技有限公司

1


55   

浙江蚂蚁小微金融服务集团有限公司

1


56   

中国刑事警察学院

1


57   

内蒙古思沃科技有限公司

1


58   

国网湖南省电力有限公司湘西供电分公司
国网新疆电力有限公司

1


59   

西南交通大学

1


60   

西南石油大学网络联盟

1


61   

四川准达信息技术股份有限公司

1


62   

福州大学

1


63   

西安电子科技大学

1


64   

苏州棱镜七彩信息科技有限公司

1


65   

南京赛宁信息技术有限公司

1


66   

华为技术有限公司

1


报送合计

945


四、重大漏洞通报4.1苹果多个安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于ApplemacOS Monterey安全漏洞(CNNVD-202208-3348、CVE-2022-32894)和Apple macOSMonterey安全漏洞(CNNVD-202208-3345、CVE-2022-32893)情况的报送。成功利用漏洞的攻击者可提升本地权限,并执行任意代码。iOS15.6.1以下版本、iPadOS 15.6.1以下版本、macOSMonterey 12.5.1以下版本受上述漏洞影响。目前,苹果官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施

. 漏洞介绍

    Apple macOS Monterey是美国苹果(Apple)公司的用于麦金塔桌面操作系统macOS的第18个主要版本。

    Apple macOS Monterey安全漏洞(CNNVD-202208-3348、CVE-2022-32894):该漏洞是由于系统边界检查问题导致,攻击者可利用该漏洞在获得本地权限的情况下,通过越界读写,提升本地权限至内核权限,最终以内核权限执行任意命令。

    Apple macOS Monterey安全漏洞(CNNVD-202208-3345、CVE-2022-32893):该漏洞是由于系统边界检查问题导致,攻击者可以利用该漏洞构造恶意网页内容,用户使用Safari浏览器打开恶意网页内容时会触发越界读写,最终导致任意代码执行。

. 危害影响

成功利用漏洞的攻击者可提升本地权限,并执行任意代码。iOS 15.6.1以下版本、iPadOS 15.6.1以下版本、macOS Monterey 12.5.1以下版本受上述漏洞影响。

. 修复建议

目前,苹果官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。官方链接如下:

https://support.apple.com/en-us/HT213413
4.2 微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞123个。包括Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞(CNNVD-202208-2560、CVE-2022-30133)、Microsoft WindowsNetwork File System 安全漏洞(CNNVD-202208-2542、CVE-2022-34715)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

. 漏洞介绍

    2022年8月9日,微软发布了2022年8月份安全更新,共123个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了MicrosoftWindows 和 Windows 组件、Microsoft.NET Framework、Microsoft Windows Hello、MicrosoftWindows Defender、Microsoft Windows Storage Spaces Controller、MicrosoftExcel等。CNNVD对其危害等级进行了评价,其中超危漏洞2个,高危漏洞54个,中危漏洞67个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问:

https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。

. 漏洞详情

此次更新共包括121个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞53个,中危漏洞66个。


序号

漏洞名称

CNNVD编号

CVE
编号

危害等级

官方链接


1

MicrosoftWindows Point-to-Point Tunneling Protocol 安全漏洞

CNNVD-202208-2560

CVE-2022-30133

超危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30133


2

MicrosoftWindows Network File System 安全漏洞

CNNVD-202208-2542

CVE-2022-34715

超危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34715


3

MicrosoftExchange Server 安全漏洞

CNNVD-202208-2493

CVE-2022-21980

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21980


4

MicrosoftExchange Server 安全漏洞

CNNVD-202208-2490

CVE-2022-24477

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24477


5

MicrosoftExchange Server 安全漏洞

CNNVD-202208-2491

CVE-2022-24516

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24516


6

MicrosoftExchange Server 安全漏洞

CNNVD-202208-2489

CVE-2022-30134

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30134


7

MicrosoftWindows Bluetooth Service 安全漏洞

CNNVD-202208-2562

CVE-2022-30144

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30144


8

MicrosoftAzure Real Time Operating System 安全漏洞

CNNVD-202208-2565

CVE-2022-30175

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30175


9

MicrosoftAzure Real Time Operating System 安全漏洞

CNNVD-202208-2569

CVE-2022-30176

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30176


10

MicrosoftWindows 安全漏洞

CNNVD-202208-2576

CVE-2022-30194

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30194


11

MicrosoftExcel 安全漏洞

CNNVD-202208-2550

CVE-2022-33631

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33631


12

MicrosoftSystem Center Operations Manager 安全漏洞

CNNVD-202208-2497

CVE-2022-33640

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33640


13

MicrosoftAzure Batch Node Agent 安全漏洞

CNNVD-202208-2573

CVE-2022-33646

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33646


14

MicrosoftExcel 安全漏洞

CNNVD-202208-2549

CVE-2022-33648

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33648


15

MicrosoftWindows Partition Management Driver 安全漏洞

CNNVD-202208-2579

CVE-2022-33670

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33670


16

MicrosoftAzure Real Time Operating System 安全漏洞

CNNVD-202208-2584

CVE-2022-34687

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34687


17

MicrosoftWindows Fax Service 安全漏洞

CNNVD-202208-2615

CVE-2022-34690

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34690


18

MicrosoftWindows Active Directory 安全漏洞

CNNVD-202208-2588

CVE-2022-34691

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34691


19

MicrosoftWindows Hyper-V 安全漏洞

CNNVD-202208-2592

CVE-2022-34696

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34696


20

MicrosoftWindows Win32k 安全漏洞

CNNVD-202208-2593

CVE-2022-34699

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34699


21

MicrosoftWindows 安全漏洞

CNNVD-202208-2568

CVE-2022-34702

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34702


22

MicrosoftWindows Partition Management Driver 安全漏洞

CNNVD-202208-2557

CVE-2022-34703

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34703


23

MicrosoftWindows Defender 安全漏洞

CNNVD-202208-2555

CVE-2022-34705

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34705


24

MicrosoftWindows Local Security Authority Subsystem Service 安全漏洞

CNNVD-202208-2552

CVE-2022-34706

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34706


25

MicrosoftWindows Kernel 安全漏洞

CNNVD-202208-2558

CVE-2022-34707

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34707


26

MicrosoftWindows Support Diagnostic Tool 安全漏洞

CNNVD-202208-2544

CVE-2022-34713

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34713


27

MicrosoftWindows 安全漏洞

CNNVD-202208-2543

CVE-2022-34714

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34714


28

MicrosoftOffice 安全漏洞

CNNVD-202208-2541

CVE-2022-34717

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34717


29

MicrosoftWindows 安全漏洞

CNNVD-202208-2522

CVE-2022-35760

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35760


30

MicrosoftWindows Kernel 安全漏洞

CNNVD-202208-2525

CVE-2022-35761

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35761


31

MicrosoftWindows Storage Spaces Controller 安全漏洞

CNNVD-202208-2524

CVE-2022-35762

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35762


32

MicrosoftWindows Storage Spaces Controller 安全漏洞

CNNVD-202208-2520

CVE-2022-35763

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35763


33

MicrosoftWindows Storage Spaces Controller 安全漏洞

CNNVD-202208-2651

CVE-2022-35764

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35764


34

MicrosoftWindows Storage Spaces Controller 安全漏洞

CNNVD-202208-2527

CVE-2022-35765

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35765


35

MicrosoftWindows 安全漏洞

CNNVD-202208-2517

CVE-2022-35766

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35766


36

MicrosoftWindows 安全漏洞

CNNVD-202208-2515

CVE-2022-35767

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35767


37

MicrosoftWindows Kernel 安全漏洞

CNNVD-202208-2523

CVE-2022-35768

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35768


38

MicrosoftWindows Point-to-Point Tunneling Protocol 安全漏洞

CNNVD-202208-2518

CVE-2022-35769

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35769


39

MicrosoftWindows 安全漏洞

CNNVD-202208-2511

CVE-2022-35771

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35771


40

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2635

CVE-2022-35772

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35772


41

MicrosoftAzure Real Time Operating System 安全漏洞

CNNVD-202208-2618

CVE-2022-35773

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35773


42

MicrosoftVisual Studio 安全漏洞

CNNVD-202208-2496

CVE-2022-35777

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35777


43

MicrosoftAzure Real Time Operating System 安全漏洞

CNNVD-202208-2633

CVE-2022-35779

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35779


44

MicrosoftWindows Storage Spaces Controller 安全漏洞

CNNVD-202208-2513

CVE-2022-35792

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35792


45

MicrosoftWindows Print Spooler Components 安全漏洞

CNNVD-202208-2519

CVE-2022-35793

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35793


46

MicrosoftWindows 安全漏洞

CNNVD-202208-2512

CVE-2022-35794

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35794


47

MicrosoftWindows Error Reporting 安全漏洞

CNNVD-202208-2516

CVE-2022-35795

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35795


48

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2621

CVE-2022-35802

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35802


49

MicrosoftWindows Kernel 安全漏洞

CNNVD-202208-2510

CVE-2022-35804

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35804


50

MicrosoftAzure Real Time Operating System 安全漏洞

CNNVD-202208-2611

CVE-2022-35806

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35806


51

MicrosoftWindows Bluetooth Service 安全漏洞

CNNVD-202208-2509

CVE-2022-35820

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35820


52

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2595

CVE-2022-35824

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35824


53

MicrosoftVisual Studio 安全漏洞

CNNVD-202208-2505

CVE-2022-35825

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35825


54

MicrosoftVisual Studio 安全漏洞

CNNVD-202208-2495

CVE-2022-35826

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35826


55

MicrosoftVisual Studio 安全漏洞

CNNVD-202208-2492

CVE-2022-35827

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35827


56

MicrosoftExchange Server 安全漏洞

CNNVD-202208-2494

CVE-2022-21979

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21979


57

MicrosoftWindows Kernel 安全漏洞

CNNVD-202208-2575

CVE-2022-30197

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30197


58

MicrosoftAzure Real Time Operating System 安全漏洞

CNNVD-202208-2583

CVE-2022-34685

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34685


59

MicrosoftAzure Real Time Operating System 安全漏洞

CNNVD-202208-2587

CVE-2022-34686

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34686


60

MicrosoftExchange Server 安全漏洞

CNNVD-202208-2488

CVE-2022-34692

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34692


61

MicrosoftWindows 安全漏洞

CNNVD-202208-2582

CVE-2022-34701

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34701


62

MicrosoftWindows Defender 安全漏洞

CNNVD-202208-2556

CVE-2022-34704

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34704


63

MicrosoftWindows Kernel 安全漏洞

CNNVD-202208-2554

CVE-2022-34708

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34708


64

MicrosoftWindows Defender 安全漏洞

CNNVD-202208-2553

CVE-2022-34709

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34709


65

MicrosoftWindows Defender 安全漏洞

CNNVD-202208-2551

CVE-2022-34710

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34710


66

MicrosoftWindows Defender 安全漏洞

CNNVD-202208-2548

CVE-2022-34712

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34712


67

Microsoft.NET Core 安全漏洞

CNNVD-202208-2486

CVE-2022-34716

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34716


68

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2637

CVE-2022-35774

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35774


69

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2640

CVE-2022-35775

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35775


70

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2626

CVE-2022-35776

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35776


71

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2629

CVE-2022-35780

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35780


72

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2634

CVE-2022-35781

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35781


73

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2632

CVE-2022-35782

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35782


74

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2630

CVE-2022-35783

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35783


75

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2628

CVE-2022-35784

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35784


76

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2631

CVE-2022-35785

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35785


77

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2625

CVE-2022-35786

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35786


78

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2627

CVE-2022-35787

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35787


79

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2620

CVE-2022-35788

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35788


80

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2624

CVE-2022-35789

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35789


81

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2617

CVE-2022-35790

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35790


82

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2619

CVE-2022-35791

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35791


83

MicrosoftWindows Hello 安全漏洞

CNNVD-202208-2514

CVE-2022-35797

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35797


84

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2616

CVE-2022-35799

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35799


85

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2614

CVE-2022-35800

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35800


86

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2613

CVE-2022-35801

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35801


87

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2610

CVE-2022-35807

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35807


88

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2612

CVE-2022-35808

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35808


89

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2608

CVE-2022-35809

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35809


90

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2607

CVE-2022-35810

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35810


91

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2609

CVE-2022-35811

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35811


92

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2605

CVE-2022-35812

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35812


93

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2604

CVE-2022-35813

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35813


94

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2602

CVE-2022-35814

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35814


95

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2601

CVE-2022-35815

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35815


96

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2603

CVE-2022-35816

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35816


97

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2599

CVE-2022-35817

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35817


98

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2600

CVE-2022-35818

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35818


99

MicrosoftAzure Site Recovery 安全漏洞

CNNVD-202208-2606

CVE-2022-35819

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35819


100

MicrosoftAzure Sphere 安全漏洞

CNNVD-202208-2598

CVE-2022-35821

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35821


101

MicrosoftWindows Secure Boot 安全漏洞

CNNVD-202208-2623

CVE-2022-34301

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34301


102

MicrosoftWindows Secure Boot 安全漏洞

CNNVD-202208-2642

CVE-2022-34302

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34302


103

MicrosoftWindows Secure Boot 安全漏洞

CNNVD-202208-2622

CVE-2022-34303

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34303


104

MicrosoftOutlook 安全漏洞

CNNVD-202208-2545

CVE-2022-35742

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35742


105

MicrosoftWindows Support Diagnostic Tool 安全漏洞

CNNVD-202208-2546

CVE-2022-35743

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35743


106

MicrosoftWindows Point-to-Point Tunneling Protocol 安全漏洞

CNNVD-202208-2540

CVE-2022-35744

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35744


107

MicrosoftWindows 安全漏洞

CNNVD-202208-2539

CVE-2022-35745

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35745


108

MicrosoftWindows 安全漏洞

CNNVD-202208-2538

CVE-2022-35746

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35746


109

MicrosoftWindows Point-to-Point Tunneling Protocol 安全漏洞

CNNVD-202208-2547

CVE-2022-35747

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35747


110

MicrosoftWindows Internet Information Services 安全漏洞

CNNVD-202208-2536

CVE-2022-35748

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35748


111

MicrosoftWindows 安全漏洞

CNNVD-202208-2534

CVE-2022-35749

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35749


112

MicrosoftWindows Canonical Display 安全漏洞

CNNVD-202208-2533

CVE-2022-35750

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35750


113

MicrosoftWindows Hyper-V 安全漏洞

CNNVD-202208-2537

CVE-2022-35751

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35751


114

MicrosoftWindows Point-to-Point Tunneling Protocol 安全漏洞

CNNVD-202208-2532

CVE-2022-35752

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35752


115

MicrosoftWindows Point-to-Point Tunneling Protocol 安全漏洞

CNNVD-202208-2535

CVE-2022-35753

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35753


116

MicrosoftWindows 安全漏洞

CNNVD-202208-2530

CVE-2022-35754

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35754


117

MicrosoftWindows Print Spooler Components 安全漏洞

CNNVD-202208-2531

CVE-2022-35755

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35755


118

MicrosoftWindows Kerberos 安全漏洞

CNNVD-202208-2529

CVE-2022-35756

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35756


119

MicrosoftWindows Cloud Files Mini Filter Driver 安全漏洞

CNNVD-202208-2528

CVE-2022-35757

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35757


120

MicrosoftWindows Kernel 安全漏洞

CNNVD-202208-2526

CVE-2022-35758

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35758


121

MicrosoftWindows Local Security Authority 安全漏洞

CNNVD-202208-2521

CVE-2022-35759

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35759



此次更新共包括2个更新漏洞的补丁程序,其中高危漏洞1个,中危漏洞1个。


序号

漏洞名称

CNNVD编号

CVE
编号

危害等级

官方链接


1

Microsoft.NET Framework 输入验证错误漏洞

CNNVD-202205-2790

CVE-2022-30130

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30130


2

Microsoft.NET Framework输入验证错误漏洞

CNNVD-202204-3008

CVE-2022-26832

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26832



. 修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

    https://msrc.microsoft.com/update-guide/en-us

页: [1]
查看完整版本: 信息安全漏洞月报(2022年8月)