信息安全漏洞月报(2022年8月)
根据国家信息安全漏洞库(CNNVD)统计,2022年8月份采集安全漏洞共2240个。
本月接报漏洞21180个,其中信息技术产品漏洞(通用型漏洞)413个,网络信息系统漏洞(事件型漏洞)20767个,其中漏洞平台推送漏洞20235个。
重大漏洞通报
Apple macOS Monterey安全漏洞(CNNVD-202208-3348、CVE-2022-32894)和Apple macOS Monterey安全漏洞(CNNVD-202208-3345、CVE-2022-32893):成功利用漏洞的攻击者,并执行任意代码。iOS15.6.1以下版本、iPadOS 15.6.1以下版本、macOSMonterey 12.5.1以下版本受上述漏洞影响。目前,苹果官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
微软官方发布公告更新了Microsoft Windows Point-to-PointTunneling Protocol安全漏洞(CNNVD-202208-2560、CVE-2022-30133)等多个漏洞:成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
漏洞态势
一、公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,2022年8月份新增安全漏洞共2240个,从厂商分布来看,Google公司产品的漏洞数量最多,共发布223个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到12.99%。本月新增漏洞中,超危漏洞458个、高危漏洞797个、中危漏洞920个、低危漏洞65个,相应修复率分别为56.77%、81.93%、74.35%以及98.46%。合计1661个漏洞已有修复补丁发布,本月整体修复率74.15%。
截至2022年8月31日,CNNVD采集漏洞总量已达191294个。
1.1 漏洞增长概况
2022年8月新增安全漏洞2240个,与上月(1924个)相比增加了16.42%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到2120个。
图1 2022年3月至2022年8月漏洞新增数量统计图
1.2 漏洞分布情况1.2.1 漏洞厂商分布
2022年8月厂商漏洞数量分布情况如表1所示,Google公司漏洞达到223个,占本月漏洞总量的9.96%。
表12022年8月排名前十厂商新增安全漏洞统计表
序号
厂商名称
漏洞数量(个)
所占比例
1
223
9.96%
2
WordPress基金会
138
6.16%
3
Microsoft
128
5.71%
4
Intel
60
2.68%
5
Samsung
35
1.56%
6
IBM
31
1.38%
7
Adobe
27
1.21%
8
Linux基金会
24
1.07%
9
F5
21
0.94%
10
Dell
20
0.89%
1.2.2 漏洞产品分布
2022年8月主流操作系统的漏洞统计情况如表2所示。本月Windows系列操作系统漏洞数量共63个,Android漏洞数量最多,共131个,占主流操作系统漏洞总量的19.58%,排名第一。
表22022年8月主流操作系统漏洞数量统计
序号
操作系统名称
漏洞数量
1
Android
131
2
Windows 10
60
3
Windows Server 2022
57
4
Windows Server 2019
56
5
Windows 11
54
6
Windows Server 2016
53
7
Windows Server 2012
39
8
Windows Server 2012 R2
39
9
Windows 8.1
39
10
Windows Rt 8.1
37
11
Windows Server 2008
29
12
Windows Server 2008 R2
29
13
Windows 7
29
14
Linux Kernel
17
1.2.3 漏洞类型分布
2022年8月份发布的漏洞类型分布如表3所示,其中缓冲区错误类漏洞所占比例最大,约为12.99%。
表32022年8月漏洞类型统计表
序号
漏洞类型
漏洞数量(个)
所占比例
1
缓冲区错误
291
12.99%
2
跨站脚本
206
9.20%
3
SQL注入
158
7.05%
4
代码问题
91
4.06%
5
输入验证错误
59
2.63%
6
命令注入
58
2.59%
7
资源管理错误
57
2.54%
8
跨站请求伪造
46
2.05%
9
路径遍历
41
1.83%
10
授权问题
35
1.56%
11
信息泄露
26
1.16%
12
操作系统命令注入
20
0.89%
13
访问控制错误
18
0.80%
14
信任管理问题
18
0.80%
15
注入
16
0.71%
16
代码注入
14
0.63%
17
竞争条件问题
13
0.58%
18
数据伪造问题
10
0.45%
19
日志信息泄露
8
0.36%
20
权限许可和访问控制问题
5
0.22%
21
加密问题
5
0.22%
22
数字错误
5
0.22%
23
安全特征问题
4
0.18%
24
参数注入
4
0.18%
25
后置链接
3
0.13%
26
环境问题
2
0.09%
27
格式化字符串错误
2
0.09%
28
其他
1025
45.76%
1.2.4 漏洞危害等级分布
根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低可将其分为四个危害等级,即超危、高危、中危和低危级别。2022年8月漏洞危害等级分布如图2所示,其中超危漏洞458条,占本月漏洞总数的20.45%。
图2 2022年8月漏洞危害等级分布
1.3漏洞修复情1.3.1 整体修复情况
2022年8月漏洞修复情况按危害等级进行统计见图3。其中低危漏洞修复率最高,达到98.46%,超危漏洞修复率最低,比例为56.77%。
总体来看,本月整体修复率,由上月的81.13%下降至本月的74.15%。
图3 2022年8月漏洞修复数量统计
1.3.2 厂商修复情况
2022年8月漏洞修复情况按漏洞数量前十厂商进行统计,其中Google、WordPress基金会、Microsoft等十个厂商共707条漏洞,占本月漏洞总数的31.56%,漏洞修复率为89.67%,详细情况见表4。多数知名厂商对产品安全高度重视,产品漏洞修复比较及时,其中Microsoft、Dell等公司本月漏洞修复率均为100%,共634条漏洞已全部修复。
表4 2022年8月厂商修复情况统计表
序号
厂商名称
漏洞数量(个)
修复数量
修复率
1
223
204
91.48%
2
WordPress基金会
138
123
89.13%
3
Microsoft
128
128
100.00%
4
Intel
60
55
91.67%
5
Samsung
35
33
94.29%
6
IBM
31
29
93.55%
7
Adobe
27
20
74.07%
8
Linux基金会
24
16
66.67%
9
F5
21
6
28.57%
10
Dell
20
20
100.00%
1.4 重要漏洞实例1.4.1 超危漏洞实例
2022年8月超危漏洞共458个,其中重要漏洞实例如表5所示。
表52022年8月超危漏洞实例
漏洞类型
厂商
CNNVD编号
漏洞实例
SQL注入
IBM
CNNVD-202208-3150
IBMSterling B2B Integrator
SQL注入漏洞
(CNNVD-202208-3150)
ITPison
CNNVD-202208-2164
IceWarp
CNNVD-202208-3788
KeysightTechnologies
CNNVD-202208-2742
LoanManagement System
CNNVD-202208-2801
MingSoft
CNNVD-202208-3135
CNNVD-202208-3137
Mumara
CNNVD-202208-4033
OpenJS基金会
CNNVD-202208-2969
PrestaShop
CNNVD-202208-1976
Quest
CNNVD-202208-2041
Santesoft
CNNVD-202208-2121
WordPress基金会
CNNVD-202208-1872
CNNVD-202208-2438
CNNVD-202208-2460
个人开发者
CNNVD-202208-1994
CNNVD-202208-1995
CNNVD-202208-1996
CNNVD-202208-1997
CNNVD-202208-1998
CNNVD-202208-1999
CNNVD-202208-2000
CNNVD-202208-2001
CNNVD-202208-2004
CNNVD-202208-2005
CNNVD-202208-2006
CNNVD-202208-2007
CNNVD-202208-2009
CNNVD-202208-2149
CNNVD-202208-2153
CNNVD-202208-2154
CNNVD-202208-2162
CNNVD-202208-2289
CNNVD-202208-2361
CNNVD-202208-2363
CNNVD-202208-2364
CNNVD-202208-2404
CNNVD-202208-2413
CNNVD-202208-2417
CNNVD-202208-2418
CNNVD-202208-2419
CNNVD-202208-2420
CNNVD-202208-2428
CNNVD-202208-2561
CNNVD-202208-2567
CNNVD-202208-2570
CNNVD-202208-2571
CNNVD-202208-2574
CNNVD-202208-2577
CNNVD-202208-2578
CNNVD-202208-2748
CNNVD-202208-2793
CNNVD-202208-2795
CNNVD-202208-2803
CNNVD-202208-2807
CNNVD-202208-2808
CNNVD-202208-2809
CNNVD-202208-2956
CNNVD-202208-2960
CNNVD-202208-2964
CNNVD-202208-2965
CNNVD-202208-2966
CNNVD-202208-3053
CNNVD-202208-3145
CNNVD-202208-3154
CNNVD-202208-3332
CNNVD-202208-3349
CNNVD-202208-3350
CNNVD-202208-3351
CNNVD-202208-3352
CNNVD-202208-3353
CNNVD-202208-3354
CNNVD-202208-3355
CNNVD-202208-3356
CNNVD-202208-3357
CNNVD-202208-3381
CNNVD-202208-3392
CNNVD-202208-3393
CNNVD-202208-3394
CNNVD-202208-3395
CNNVD-202208-3397
CNNVD-202208-3571
CNNVD-202208-3612
CNNVD-202208-3613
CNNVD-202208-3689
CNNVD-202208-3734
CNNVD-202208-3739
CNNVD-202208-3746
CNNVD-202208-3771
CNNVD-202208-3777
CNNVD-202208-3842
CNNVD-202208-4035
CNNVD-202208-4036
CNNVD-202208-4038
CNNVD-202208-4039
CNNVD-202208-4040
CNNVD-202208-4041
CNNVD-202208-4043
CNNVD-202208-4045
CNNVD-202208-4208
CNNVD-202208-4212
CNNVD-202208-4214
CNNVD-202208-4216
CNNVD-202208-4217
CNNVD-202208-4218
CNNVD-202208-4223
CNNVD-202208-4242
CNNVD-202208-4243
CNNVD-202208-4244
CNNVD-202208-4257
中国极致网络科技公司
CNNVD-202208-3582
云网软件
CNNVD-202208-3577
星品科技
CNNVD-202208-3366
代码问题
72crm
CNNVD-202208-3822
Laravel
代码问题漏洞
(CNNVD-202208-3325)
Airspan
CNNVD-202208-2440
BaijiaCMS
CNNVD-202208-3681
CVAT
CNNVD-202208-1970
Claroline
CNNVD-202208-3970
EasyUse
CNNVD-202208-2022
Emerson
CNNVD-202208-3269
F5
CNNVD-202208-2056
Fishbowl
CNNVD-202208-3568
IBM
CNNVD-202208-1841
CNNVD-202208-3421
Laravel
CNNVD-202208-3325
Nextcloud
CNNVD-202208-2170
WordPress基金会
CNNVD-202208-3066
个人开发者
CNNVD-202208-2008
CNNVD-202208-2150
CNNVD-202208-2431
CNNVD-202208-2771
CNNVD-202208-2791
CNNVD-202208-2792
CNNVD-202208-2794
CNNVD-202208-2796
CNNVD-202208-2799
CNNVD-202208-2800
CNNVD-202208-2847
CNNVD-202208-2963
CNNVD-202208-2970
CNNVD-202208-3680
授权问题
Ecowitt
CNNVD-202208-3324
SynacorZimbra Collaboration Suite
授权问题漏洞
(CNNVD-202208-2850)
Intel
CNNVD-202208-3409
MSNSwitch
CNNVD-202208-2772
Sequi
CNNVD-202208-3265
Synacor
CNNVD-202208-2850
VMware
CNNVD-202208-2337
WordPress基金会
CNNVD-202208-3639
CNNVD-202208-3755
Yugabyte
CNNVD-202208-2962
Zengenti
CNNVD-202208-3723
个人开发者
CNNVD-202208-1887
CNNVD-202208-2035
CNNVD-202208-2280
CNNVD-202208-2802
CNNVD-202208-3322
操作系统命令注入
Cisco
CNNVD-202208-2168
CiscoSmall Business RV Series Routers
操作系统命令注入漏洞
(CNNVD-202208-2168)
Microsoft
CNNVD-202208-3371
CNNVD-202208-3385
SixApart
CNNVD-202208-3813
TCL
CNNVD-202208-1960
CNNVD-202208-1981
TeledyneFLIR
CNNVD-202208-3378
WordPress基金会
CNNVD-202208-3065
个人开发者
CNNVD-202208-2018
普联
CNNVD-202208-3722
缓冲区错误
Exim
CNNVD-202208-2416
GoogleChrome OS
缓冲区错误漏洞
(CNNVD-202208-2968)
CNNVD-202208-1808
CNNVD-202208-2968
Linux基金会
CNNVD-202208-2050
TCL
CNNVD-202208-1940
CNNVD-202208-1942
CNNVD-202208-1946
CNNVD-202208-1962
CNNVD-202208-1966
Zoom
CNNVD-202208-2814
个人开发者
CNNVD-202208-1951
CNNVD-202208-2276
CNNVD-202208-3380
开放原子开源基金会
CNNVD-202208-2780
新华三
CNNVD-202208-3870
CNNVD-202208-3873
CNNVD-202208-3874
CNNVD-202208-3876
CNNVD-202208-3877
CNNVD-202208-3891
CNNVD-202208-3892
CNNVD-202208-3893
CNNVD-202208-3896
CNNVD-202208-3897
CNNVD-202208-3898
CNNVD-202208-3899
CNNVD-202208-3900
CNNVD-202208-3901
CNNVD-202208-3902
CNNVD-202208-3903
CNNVD-202208-3904
CNNVD-202208-3905
CNNVD-202208-3907
CNNVD-202208-3908
CNNVD-202208-3909
CNNVD-202208-3938
CNNVD-202208-3940
CNNVD-202208-3954
CNNVD-202208-3971
CNNVD-202208-3976
CNNVD-202208-3978
CNNVD-202208-3982
CNNVD-202208-3984
CNNVD-202208-3985
CNNVD-202208-3986
CNNVD-202208-3990
联发科
CNNVD-202208-1907
腾达
CNNVD-202208-2835
CNNVD-202208-3607
CNNVD-202208-3844
CNNVD-202208-3846
CNNVD-202208-3847
CNNVD-202208-3850
CNNVD-202208-3851
CNNVD-202208-3852
CNNVD-202208-3853
CNNVD-202208-3854
CNNVD-202208-3857
CNNVD-202208-3858
CNNVD-202208-3860
CNNVD-202208-3862
CNNVD-202208-3864
CNNVD-202208-3866
CNNVD-202208-3867
CNNVD-202208-3868
CNNVD-202208-3869
CNNVD-202208-3973
访问控制错误
BMCCommunity
CNNVD-202208-2117
HoneywellExperion LX
访问控制错误漏洞
(CNNVD-202208-4445)
Honeywell
CNNVD-202208-4445
KUKASystemSoftware
CNNVD-202208-2710
TCL
CNNVD-202208-1954
CNNVD-202208-1973
TERUTEN
CNNVD-202208-3331
UNIMOTechnology
CNNVD-202208-3715
个人开发者
CNNVD-202208-4300
资源管理错误
GNU
CNNVD-202208-3370
GNULibreDWG
资源管理错误漏洞
(CNNVD-202208-3370)
个人开发者
CNNVD-202208-3314
CNNVD-202208-3588
CNNVD-202208-3591
CNNVD-202208-3712
输入验证错误
Apache基金会
CNNVD-202208-3617
ApacheFlume
输入验证错误漏洞
(CNNVD-202208-3617)
B&RAutomation
CNNVD-202208-2820
BOLT
CNNVD-202208-1967
Cisco
CNNVD-202208-2169
CNNVD-202208-2171
SAMSUNG
CNNVD-202208-2322
ZEIT
CNNVD-202208-2038
瑞昱半导体
CNNVD-202208-1880
1、IBM Sterling B2B Integrator SQL注入漏洞(CNNVD-202208-3150)
IBMSterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。
IBMSterling B2B Integrator Standard Edition 6.0.0.0 到6.0.3.5版本、6.1.0.0 到 6.1.0.4版本和 6.1.1.0 到 6.1.1.1版本存在安全漏洞源于可以发送特制的 SQL 语句,攻击者利用该漏洞可以查看、添加、修改或删除后端数据库中的信息。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/6612505
2、Laravel 代码问题漏洞(CNNVD-202208-3325)
Laravel是Laravel 团队(Laravel)的一个Web 应用程序框架。
Laravel5.1版本存在代码问题漏洞,该漏洞源于会影响一些未知的处理,操作导致反序列化,攻击可以远程发起,该漏洞利用已向公众披露并可能被使用。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://laravel.com/docs/9.x/installation
3、Synacor Zimbra Collaboration Suite 授权问题漏洞(CNNVD-202208-2850)
SynacorZimbra Collaboration Suite(ZCS)是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。
SynacorZimbra Collaboration Suite (ZCS) 8.8.15版本、9.0版本存在安全漏洞。攻击者利用该漏洞可以将任意文件上传到系统,从而导致目录遍历和远程代码执行。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
4、Cisco Small Business RV Series Routers 操作系统命令注入漏洞(CNNVD-202208-2168)
CiscoSmall Business RV Series Routers是美国思科(Cisco)公司的一款RV系列路由器。
CiscoSmall Business RV Series Routers 存在安全漏洞,该漏洞源于其对用户输入验证不足导致允许未经身份验证的远程攻击者执行命令注入并执行底层操作系统上具有root权限的命令。以下产品受到影响:RV160、RV260、RV340、RV345。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.auscert.org.au/bulletins/ESB-2022.3837
5、Google Chrome OS 缓冲区错误漏洞(CNNVD-202208-2968)
GoogleChrome OS是美国谷歌(Google)公司的一套基于Web的轻量型开源操作系统。
GoogleChrome OS 102.0.5005.125之前版本存在安全漏洞,该漏洞源于越界写入。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-chromeos.html
6、Honeywell Experion LX 访问控制错误漏洞(CNNVD-202208-4445)
HoneywellExperion LX是美国Honeywell公司的一种专门构建的分布式控制系统 (DCS)。
HoneywellExperion LX存在访问控制错误漏洞,该漏洞源于使用没有身份验证功能的EpicMo协议,这可能允许通过网络访问该协议的攻击者操纵固件或导致拒绝服务。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://process.honeywell.com/us/en/support/product-documents-downloads
7、GNU LibreDWG 资源管理错误漏洞(CNNVD-202208-3370)
GNULibreDWG是GNU社区的一个用于处理DWG文件的C语言库。
LibreDWGv0.12.4.4608版本存在资源管理错误漏洞,该漏洞源于bit_copy_chain 中存在释放后重用情况。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/LibreDWG/libredwg/commit/e95cc1eea8744c40e298208679eda14039b9b5d3
8、Apache Flume 输入验证错误漏洞(CNNVD-202208-3617)
ApacheFlume是美国阿帕奇(Apache)基金会的一种分布式、可靠且可用的服务。用于高效收集、聚合和移动大量日志数据。
ApacheFlume 1.4.0至1.10.0之前的版本存在安全漏洞,该漏洞源于攻击者控制配置使用带有JNDI LDAP数据源URI的JMSSource的LDAP服务器时容易受到远程代码执行(RCE)攻击。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/qkmt4r2t9tbrxrdbjg1m2oczbvczd9zn
1.4.2 高危漏洞实例
2022年8月高危漏洞共797个,其中重要漏洞实例如表6所示。
表62022年8月高危漏洞实例
漏洞类型
厂商
CNNVD编号
漏洞实例
SQL注入
72crm
CNNVD-202208-3821
PostgreSQLJDBC Driver
SQL注入漏洞
(CNNVD-202208-2126)
Centreon
CNNVD-202208-2119
PostgreSQL
CNNVD-202208-2126
VMware
CNNVD-202208-2335
WWBN
CNNVD-202208-3253
CNNVD-202208-3255
CNNVD-202208-3260
CNNVD-202208-3684
WordPress基金会
CNNVD-202208-3642
CNNVD-202208-3802
CNNVD-202208-4350
个人开发者
CNNVD-202208-2002
CNNVD-202208-2095
CNNVD-202208-2104
CNNVD-202208-2274
CNNVD-202208-2279
CNNVD-202208-2283
CNNVD-202208-2284
CNNVD-202208-2286
CNNVD-202208-2359
CNNVD-202208-2408
CNNVD-202208-2421
CNNVD-202208-2425
CNNVD-202208-2426
CNNVD-202208-2443
CNNVD-202208-3810
CNNVD-202208-3999
CNNVD-202208-4000
CNNVD-202208-4001
CNNVD-202208-4002
CNNVD-202208-4003
CNNVD-202208-4044
CNNVD-202208-4046
CNNVD-202208-4258
代码问题
Adobe
CNNVD-202208-2652
ApacheHadoop
代码问题漏洞
(CNNVD-202208-3967)
Apache基金会
CNNVD-202208-3967
DevExpress
CNNVD-202208-2124
F5
CNNVD-202208-2058
CNNVD-202208-2067
IBM
CNNVD-202208-1843
Intel
CNNVD-202208-2665
CNNVD-202208-2713
CNNVD-202208-2733
CNNVD-202208-3400
CNNVD-202208-3404
Laravel
CNNVD-202208-3569
NamelessMC
CNNVD-202208-3072
Nginx
CNNVD-202208-3359
PingCAP
CNNVD-202208-2096
SAMSUNG
CNNVD-202208-2291
Socket.IO
CNNVD-202208-2011
Softing
CNNVD-202208-3281
CNNVD-202208-3283
Synacor
CNNVD-202208-2858
VTK
CNNVD-202208-3998
WordPress基金会
CNNVD-202208-1897
CNNVD-202208-2462
CNNVD-202208-3646
CNNVD-202208-3752
ZOHO
CNNVD-202208-3098
个人开发者
CNNVD-202208-2362
CNNVD-202208-2407
CNNVD-202208-2790
CNNVD-202208-3060
CNNVD-202208-3102
CNNVD-202208-3270
CNNVD-202208-3313
CNNVD-202208-3610
CNNVD-202208-3827
福昕
CNNVD-202208-2414
CNNVD-202208-2415
授权问题
Aviatrix
CNNVD-202208-3114
AviatrixGateway
授权问题漏洞
(CNNVD-202208-3114)
Printix
CNNVD-202208-3557
Sequi
CNNVD-202208-3264
Siemens
CNNVD-202208-2720
WWBN
CNNVD-202208-3271
个人开发者
CNNVD-202208-2180
CNNVD-202208-3048
CNNVD-202208-3296
CNNVD-202208-3894
友讯
CNNVD-202208-3080
操作系统命令注入
Airspan
CNNVD-202208-3126
AirspanAirVelocity 1500
操作系统命令注入漏洞
(CNNVD-202208-3126)
Device42
CNNVD-202208-3297
Linksys
CNNVD-202208-3805
WWBN
CNNVD-202208-3282
CNNVD-202208-3290
群晖科技
CNNVD-202208-2098
联想
CNNVD-202208-3789
缓冲区错误
Adobe
CNNVD-202208-2636
ApplemacOS Monterey Safari
缓冲区错误漏洞
(CNNVD-202208-3345)
CNNVD-202208-2644
CNNVD-202208-2646
CNNVD-202208-2658
Apple
CNNVD-202208-3345
CNNVD-202208-3348
Appneta
CNNVD-202208-3389
CNNVD-202208-3390
CNNVD-202208-3391
ArtifexSoftware
CNNVD-202208-3592
F5
CNNVD-202208-2072
FOO实验室
CNNVD-202208-3165
CNNVD-202208-3166
CNNVD-202208-3167
FujiElectric
CNNVD-202208-4453
CNNVD-202208-1805
CNNVD-202208-1817
CNNVD-202208-1857
CNNVD-202208-1923
CNNVD-202208-1933
CNNVD-202208-2073
CNNVD-202208-2826
CNNVD-202208-2830
HDF5Group
CNNVD-202208-3285
CNNVD-202208-3289
CNNVD-202208-3293
Intel
CNNVD-202208-2663
CNNVD-202208-2680
CNNVD-202208-2683
CNNVD-202208-2684
CNNVD-202208-2688
CNNVD-202208-2693
Measuresoft
CNNVD-202208-3792
NHI
CNNVD-202208-2030
NordicSemiconductor
CNNVD-202208-3084
CNNVD-202208-3085
Santesoft
CNNVD-202208-2125
Softing
CNNVD-202208-3286
CNNVD-202208-3288
TCL
CNNVD-202208-1949
Vim
CNNVD-202208-1889
CNNVD-202208-3113
libpng
CNNVD-202208-3795
个人开发者
CNNVD-202208-2101
CNNVD-202208-2130
CNNVD-202208-2178
CNNVD-202208-3043
CNNVD-202208-3157
CNNVD-202208-3158
CNNVD-202208-3162
CNNVD-202208-3168
CNNVD-202208-3181
CNNVD-202208-3182
CNNVD-202208-3183
CNNVD-202208-3186
CNNVD-202208-3268
CNNVD-202208-3343
CNNVD-202208-3346
CNNVD-202208-3817
CNNVD-202208-4016
CNNVD-202208-4019
CNNVD-202208-4021
CNNVD-202208-4023
华为
CNNVD-202208-2402
华芸
CNNVD-202208-2285
吉翁电子
CNNVD-202208-3878
CNNVD-202208-3884
CNNVD-202208-3886
CNNVD-202208-3890
CNNVD-202208-3931
CNNVD-202208-3936
CNNVD-202208-3937
CNNVD-202208-3942
CNNVD-202208-3955
CNNVD-202208-3957
CNNVD-202208-3959
CNNVD-202208-3961
CNNVD-202208-3962
开放原子开源基金会
CNNVD-202208-2779
新华三
CNNVD-202208-3888
CNNVD-202208-3911
CNNVD-202208-3912
CNNVD-202208-3913
CNNVD-202208-3914
CNNVD-202208-3915
CNNVD-202208-3916
CNNVD-202208-3917
CNNVD-202208-3918
CNNVD-202208-3919
CNNVD-202208-3920
CNNVD-202208-3921
CNNVD-202208-3922
CNNVD-202208-3923
CNNVD-202208-3924
CNNVD-202208-3925
CNNVD-202208-3927
CNNVD-202208-3928
CNNVD-202208-3929
CNNVD-202208-3930
CNNVD-202208-3933
CNNVD-202208-3944
CNNVD-202208-3945
CNNVD-202208-3946
CNNVD-202208-3947
CNNVD-202208-3948
CNNVD-202208-3949
CNNVD-202208-3950
CNNVD-202208-3951
CNNVD-202208-3952
CNNVD-202208-3953
CNNVD-202208-3956
永宏电机
CNNVD-202208-4054
腾达
CNNVD-202208-2837
CNNVD-202208-2844
CNNVD-202208-2846
CNNVD-202208-2852
CNNVD-202208-3841
CNNVD-202208-3843
CNNVD-202208-3845
CNNVD-202208-3848
CNNVD-202208-3849
CNNVD-202208-3855
CNNVD-202208-3861
CNNVD-202208-3863
访问控制错误
Adobe
CNNVD-202208-2503
EmersonProficy Machine Edition
访问控制错误漏洞
(CNNVD-202208-3273)
Device42
CNNVD-202208-3294
Emerson
CNNVD-202208-3273
TCL
CNNVD-202208-1982
CNNVD-202208-1985
TeledyneFLIR
CNNVD-202208-3377
ToolJet
CNNVD-202208-2034
资源管理错误
ASNeG
CNNVD-202208-3730
Linuxkernel
资源管理错误漏洞
(CNNVD-202208-2051)
Adobe
CNNVD-202208-2641
CNNVD-202208-2647
CNNVD-202208-2656
F5
CNNVD-202208-2064
CNNVD-202208-2070
CNNVD-202208-2075
CNNVD-202208-2080
CNNVD-202208-2082
CNNVD-202208-2083
CNNVD-202208-2087
CNNVD-202208-2089
CNNVD-202208-2090
CNNVD-202208-2093
CNNVD-202208-2106
CNNVD-202208-2120
CNNVD-202208-2140
CNNVD-202208-2893
Linux基金会
CNNVD-202208-2051
CNNVD-202208-3791
CNNVD-202208-3826
Measuresoft
CNNVD-202208-3783
NVIDIA
CNNVD-202208-2353
SterfiveSAS
CNNVD-202208-3742
CNNVD-202208-3818
Vim
CNNVD-202208-3120
CNNVD-202208-3329
CNNVD-202208-3566
CNNVD-202208-3745
CNNVD-202208-4009
CNNVD-202208-4262
CNNVD-202208-4437
YokogawaElectric
CNNVD-202208-3132
Zammad
CNNVD-202208-2437
个人开发者
CNNVD-202208-1939
CNNVD-202208-1990
输入验证错误
Adobe
CNNVD-202208-2657
GoogleAndroid
输入验证错误漏洞
(CNNVD-202208-2920)
Apache基金会
CNNVD-202208-2559
CNNVD-202208-2705
CNNVD-202208-2707
CNNVD-202208-2709
CNNVD-202208-2718
CNNVD-202208-2722
CNNVD-202208-2732
F5
CNNVD-202208-2066
FOO实验室
CNNVD-202208-3682
CNNVD-202208-1810
CNNVD-202208-1876
CNNVD-202208-2821
CNNVD-202208-2860
CNNVD-202208-2920
Intel
CNNVD-202208-2687
CNNVD-202208-2695
CNNVD-202208-2696
Mapbox
CNNVD-202208-3123
Python基金会
CNNVD-202208-3716
个人开发者
CNNVD-202208-2281
CNNVD-202208-3341
1、PostgreSQL JDBC Driver SQL注入漏洞(CNNVD-202208-2126)
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL JDBCDriver是一个用 Pure Java(Type 4)编写的开源 JDBC 驱动程序,用于 PostgreSQL 本地网络协议中进行通信。
PostgreSQL JDBC Driver 42.2.x、42.3.x、42.4.x版本存在SQL注入漏洞,该漏洞源于包含语句终止符的恶意列名,攻击者利用该漏洞可以以应用程序的 JDBC 用户身份执行其他 SQL 命令。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-r38f-c4h4-hqq2
2、Apache Hadoop 代码问题漏洞(CNNVD-202208-3967)
Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。
Apache Hadoop YARN存在安全漏洞,该漏洞源于其CapacityScheduler可选地使用ZKConfigurationStore时,它将从ZooKeeper获取的数据反序列化而无需验证,导致能够访问ZooKeeper的攻击者可以以YARN用户的身份运行任意命令。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/g6vf2h4wdgzzdgk91mqozhs58wotq150
3、Aviatrix Gateway 授权问题漏洞(CNNVD-202208-3114)
Aviatrix Gateway是美国Aviatrix公司的一种用于多云网络的单一通用平台。
Aviatrix Gateway 6.6.5712之前版本和6.7.1376之前的6.7.x版本存在安全漏洞,该漏洞源于API函数对认证处理不当,经过身份验证的VPN用户可以注入任意命令。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://docs.aviatrix.com/HowTos/PSIRT_Advisories.html#aviatrix-controller-and-gateways-unauthorized-access
4、Airspan AirVelocity 1500 操作系统命令注入漏洞(CNNVD-202208-3126)
Airspan AirVelocity 1500是美国Airspan公司的一款革命性的室内高性能小型蜂窝。旨在将公共接入 LTE 网络带入室内空间
Airspan AirVelocity 150015.18.00.2511之前的版本存在安全漏洞,该漏洞源于其 eNodeB s web管理UI组件的recoverySubmit.cgi脚本对参数ActiveBank的操作会导致root权限的命令注入。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpdesk.airspan.com/browse/TRN3-1690
5、Apple macOS Monterey Safari 缓冲区错误漏洞(CNNVD-202208-3345)
Apple Safari和Apple macOSMonterey都是美国苹果(Apple)公司的产品。AppleSafari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Apple macOS Monterey是用于麦金塔桌面操作系统macOS的第18个主要版本。
Apple macOS Monterey 12.5.1之前版本和 Safari 15.6.1之前版本存在安全漏洞,该漏洞源于越界写入,处理恶意制作的Web内容可能导致任意代码执行。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/HT213413
6、Emerson Proficy Machine Edition 访问控制错误漏洞(CNNVD-202208-3273)
Emerson Proficy Machine Edition是Emerson公司的一个应用软件。一个自动化解决方案。
Emerson Proficy Machine Edition 9.00版本及之前版本存在访问控制错误漏洞,该漏洞源于将项目数据存储在具有不正确访问控制列表的目录中。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.emerson.com/en-us/support/security-notifications
7、Linux kernel 资源管理错误漏洞(CNNVD-202208-2051)
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel ConnMan 1.41版本存在安全漏洞,该漏洞源于WISPR存在释放后重用问题,攻击者利用该漏洞可以使服务崩溃或代码执行。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lore.kernel.org/connman/ ... 1-5-wagi@monom.org/
8、Google Android 输入验证错误漏洞(CNNVD-202208-2920)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android 13 存在安全漏洞,该漏洞源于在Bluetooth中整数溢出,可能会出现越界写入,这可能会导致通过蓝牙远程执行代码,而无需额外的执行权限,利用时不需要用户交互。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/android-13
二、漏洞平台推送情况
2022年8月漏洞平台推送漏洞20235个。
表72022年8月漏洞平台推送情况表
序号
漏洞平台
漏洞总量
1
漏洞盒子
7140
2
补天平台
446
3
360漏洞云
12649
推送总计
20235
三、接报漏洞情况
2022年8月接报漏洞945个,其中信息技术产品漏洞(通用型漏洞)413个,网络信息系统漏洞(事件型漏洞)532个。
表82022年8月接报漏洞情况表
序号
报送单位
漏洞数量
1
杭州安恒信息技术股份有限公司
121
2
杭州海康威视数字技术股份有限公司
105
3
河南听潮盛世信息技术有限公司
103
4
西安四叶草信息技术有限公司
98
5
山东新潮信息技术有限公司
74
6
太极计算机股份有限公司
52
7
南京众智维科技有限公司
33
8
天翼数智科技(北京)有限公司
26
9
北京数字观星科技有限公司
24
10
深圳开源互联网安全技术有限公司
23
11
北京奇虎科技有限公司
22
12
北京云测信息技术有限公司
20
13
广东网安科技有限公司
19
14
北京华顺信安信息技术有限公司
18
15
中电信数智科技有限公司
14
16
南京众智维信息科技有限公司
12
17
个人
12
18
深信服科技股份有限公司
12
19
北京华顺信安科技有限公司
11
20
中兴通讯股份有限公司
9
21
北京天融信网络安全技术有限公司
9
22
北京启明星辰信息安全技术有限公司
8
23
天津市兴先道科技有限公司
8
24
广州竞远安全技术股份有限公司
8
25
杭州迪普科技股份有限公司
8
26
福建银数信息技术有限公司
7
27
杭州立思辰安科科技有限公司
7
28
上海安识网络科技有限公司
6
29
北京威努特技术有限公司
5
30
北京长亭科技有限公司
5
31
河南悦海数安科技有限公司
5
32
腾讯科技(北京)有限公司
4
33
奇安信网神信息技术(北京)股份有限公司
4
34
贵州泰若数字科技有限公司
4
35
河南东方云盾信息技术有限公司
3
36
深圳融安网络科技有限公司
3
37
上海谋乐网络科技有限公司
3
38
浙江宇视科技有限公司
3
39
墨菲未来科技(北京)有限公司
3
40
中国—东盟信息港股份有限公司
3
41
南方电网贵州电网有限责任公司
2
42
北京京东尚科信息技术有限公司
2
43
科来网络技术股份有限公司
2
44
北京六方领安网络科技有限公司
2
45
北京微步在线科技有限公司
2
46
浙江乾冠信息安全研究院有限公司
1
47
博智安全科技股份有限公司
1
48
北京金睛云华科技有限公司
1
49
北京机沃科技有限公司
1
50
北京智游网安科技有限公司
1
51
内蒙古信元网络安全技术股份有限公司
1
52
北京锐服信科技有限公司
1
53
国网湖南省电力有限公司湘西供电分公司
国网新疆电力有限公司党校(培训中心)
国家电网有限公司技术学院分公司
国网江苏电力有限公司南通供电分公司
1
54
北京神州绿盟科技有限公司
1
55
浙江蚂蚁小微金融服务集团有限公司
1
56
中国刑事警察学院
1
57
内蒙古思沃科技有限公司
1
58
国网湖南省电力有限公司湘西供电分公司
国网新疆电力有限公司
1
59
西南交通大学
1
60
西南石油大学网络联盟
1
61
四川准达信息技术股份有限公司
1
62
福州大学
1
63
西安电子科技大学
1
64
苏州棱镜七彩信息科技有限公司
1
65
南京赛宁信息技术有限公司
1
66
华为技术有限公司
1
报送合计
945
四、重大漏洞通报4.1苹果多个安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于ApplemacOS Monterey安全漏洞(CNNVD-202208-3348、CVE-2022-32894)和Apple macOSMonterey安全漏洞(CNNVD-202208-3345、CVE-2022-32893)情况的报送。成功利用漏洞的攻击者可提升本地权限,并执行任意代码。iOS15.6.1以下版本、iPadOS 15.6.1以下版本、macOSMonterey 12.5.1以下版本受上述漏洞影响。目前,苹果官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施
. 漏洞介绍
Apple macOS Monterey是美国苹果(Apple)公司的用于麦金塔桌面操作系统macOS的第18个主要版本。
Apple macOS Monterey安全漏洞(CNNVD-202208-3348、CVE-2022-32894):该漏洞是由于系统边界检查问题导致,攻击者可利用该漏洞在获得本地权限的情况下,通过越界读写,提升本地权限至内核权限,最终以内核权限执行任意命令。
Apple macOS Monterey安全漏洞(CNNVD-202208-3345、CVE-2022-32893):该漏洞是由于系统边界检查问题导致,攻击者可以利用该漏洞构造恶意网页内容,用户使用Safari浏览器打开恶意网页内容时会触发越界读写,最终导致任意代码执行。
. 危害影响
成功利用漏洞的攻击者可提升本地权限,并执行任意代码。iOS 15.6.1以下版本、iPadOS 15.6.1以下版本、macOS Monterey 12.5.1以下版本受上述漏洞影响。
. 修复建议
目前,苹果官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。官方链接如下:
https://support.apple.com/en-us/HT213413
4.2 微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞123个。包括Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞(CNNVD-202208-2560、CVE-2022-30133)、Microsoft WindowsNetwork File System 安全漏洞(CNNVD-202208-2542、CVE-2022-34715)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
. 漏洞介绍
2022年8月9日,微软发布了2022年8月份安全更新,共123个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了MicrosoftWindows 和 Windows 组件、Microsoft.NET Framework、Microsoft Windows Hello、MicrosoftWindows Defender、Microsoft Windows Storage Spaces Controller、MicrosoftExcel等。CNNVD对其危害等级进行了评价,其中超危漏洞2个,高危漏洞54个,中危漏洞67个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问:
https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。
. 漏洞详情
此次更新共包括121个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞53个,中危漏洞66个。
序号
漏洞名称
CNNVD编号
CVE
编号
危害等级
官方链接
1
MicrosoftWindows Point-to-Point Tunneling Protocol 安全漏洞
CNNVD-202208-2560
CVE-2022-30133
超危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30133
2
MicrosoftWindows Network File System 安全漏洞
CNNVD-202208-2542
CVE-2022-34715
超危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34715
3
MicrosoftExchange Server 安全漏洞
CNNVD-202208-2493
CVE-2022-21980
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21980
4
MicrosoftExchange Server 安全漏洞
CNNVD-202208-2490
CVE-2022-24477
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24477
5
MicrosoftExchange Server 安全漏洞
CNNVD-202208-2491
CVE-2022-24516
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24516
6
MicrosoftExchange Server 安全漏洞
CNNVD-202208-2489
CVE-2022-30134
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30134
7
MicrosoftWindows Bluetooth Service 安全漏洞
CNNVD-202208-2562
CVE-2022-30144
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30144
8
MicrosoftAzure Real Time Operating System 安全漏洞
CNNVD-202208-2565
CVE-2022-30175
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30175
9
MicrosoftAzure Real Time Operating System 安全漏洞
CNNVD-202208-2569
CVE-2022-30176
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30176
10
MicrosoftWindows 安全漏洞
CNNVD-202208-2576
CVE-2022-30194
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30194
11
MicrosoftExcel 安全漏洞
CNNVD-202208-2550
CVE-2022-33631
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33631
12
MicrosoftSystem Center Operations Manager 安全漏洞
CNNVD-202208-2497
CVE-2022-33640
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33640
13
MicrosoftAzure Batch Node Agent 安全漏洞
CNNVD-202208-2573
CVE-2022-33646
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33646
14
MicrosoftExcel 安全漏洞
CNNVD-202208-2549
CVE-2022-33648
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33648
15
MicrosoftWindows Partition Management Driver 安全漏洞
CNNVD-202208-2579
CVE-2022-33670
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33670
16
MicrosoftAzure Real Time Operating System 安全漏洞
CNNVD-202208-2584
CVE-2022-34687
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34687
17
MicrosoftWindows Fax Service 安全漏洞
CNNVD-202208-2615
CVE-2022-34690
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34690
18
MicrosoftWindows Active Directory 安全漏洞
CNNVD-202208-2588
CVE-2022-34691
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34691
19
MicrosoftWindows Hyper-V 安全漏洞
CNNVD-202208-2592
CVE-2022-34696
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34696
20
MicrosoftWindows Win32k 安全漏洞
CNNVD-202208-2593
CVE-2022-34699
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34699
21
MicrosoftWindows 安全漏洞
CNNVD-202208-2568
CVE-2022-34702
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34702
22
MicrosoftWindows Partition Management Driver 安全漏洞
CNNVD-202208-2557
CVE-2022-34703
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34703
23
MicrosoftWindows Defender 安全漏洞
CNNVD-202208-2555
CVE-2022-34705
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34705
24
MicrosoftWindows Local Security Authority Subsystem Service 安全漏洞
CNNVD-202208-2552
CVE-2022-34706
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34706
25
MicrosoftWindows Kernel 安全漏洞
CNNVD-202208-2558
CVE-2022-34707
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34707
26
MicrosoftWindows Support Diagnostic Tool 安全漏洞
CNNVD-202208-2544
CVE-2022-34713
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34713
27
MicrosoftWindows 安全漏洞
CNNVD-202208-2543
CVE-2022-34714
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34714
28
MicrosoftOffice 安全漏洞
CNNVD-202208-2541
CVE-2022-34717
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34717
29
MicrosoftWindows 安全漏洞
CNNVD-202208-2522
CVE-2022-35760
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35760
30
MicrosoftWindows Kernel 安全漏洞
CNNVD-202208-2525
CVE-2022-35761
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35761
31
MicrosoftWindows Storage Spaces Controller 安全漏洞
CNNVD-202208-2524
CVE-2022-35762
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35762
32
MicrosoftWindows Storage Spaces Controller 安全漏洞
CNNVD-202208-2520
CVE-2022-35763
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35763
33
MicrosoftWindows Storage Spaces Controller 安全漏洞
CNNVD-202208-2651
CVE-2022-35764
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35764
34
MicrosoftWindows Storage Spaces Controller 安全漏洞
CNNVD-202208-2527
CVE-2022-35765
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35765
35
MicrosoftWindows 安全漏洞
CNNVD-202208-2517
CVE-2022-35766
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35766
36
MicrosoftWindows 安全漏洞
CNNVD-202208-2515
CVE-2022-35767
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35767
37
MicrosoftWindows Kernel 安全漏洞
CNNVD-202208-2523
CVE-2022-35768
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35768
38
MicrosoftWindows Point-to-Point Tunneling Protocol 安全漏洞
CNNVD-202208-2518
CVE-2022-35769
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35769
39
MicrosoftWindows 安全漏洞
CNNVD-202208-2511
CVE-2022-35771
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35771
40
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2635
CVE-2022-35772
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35772
41
MicrosoftAzure Real Time Operating System 安全漏洞
CNNVD-202208-2618
CVE-2022-35773
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35773
42
MicrosoftVisual Studio 安全漏洞
CNNVD-202208-2496
CVE-2022-35777
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35777
43
MicrosoftAzure Real Time Operating System 安全漏洞
CNNVD-202208-2633
CVE-2022-35779
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35779
44
MicrosoftWindows Storage Spaces Controller 安全漏洞
CNNVD-202208-2513
CVE-2022-35792
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35792
45
MicrosoftWindows Print Spooler Components 安全漏洞
CNNVD-202208-2519
CVE-2022-35793
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35793
46
MicrosoftWindows 安全漏洞
CNNVD-202208-2512
CVE-2022-35794
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35794
47
MicrosoftWindows Error Reporting 安全漏洞
CNNVD-202208-2516
CVE-2022-35795
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35795
48
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2621
CVE-2022-35802
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35802
49
MicrosoftWindows Kernel 安全漏洞
CNNVD-202208-2510
CVE-2022-35804
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35804
50
MicrosoftAzure Real Time Operating System 安全漏洞
CNNVD-202208-2611
CVE-2022-35806
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35806
51
MicrosoftWindows Bluetooth Service 安全漏洞
CNNVD-202208-2509
CVE-2022-35820
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35820
52
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2595
CVE-2022-35824
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35824
53
MicrosoftVisual Studio 安全漏洞
CNNVD-202208-2505
CVE-2022-35825
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35825
54
MicrosoftVisual Studio 安全漏洞
CNNVD-202208-2495
CVE-2022-35826
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35826
55
MicrosoftVisual Studio 安全漏洞
CNNVD-202208-2492
CVE-2022-35827
高危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35827
56
MicrosoftExchange Server 安全漏洞
CNNVD-202208-2494
CVE-2022-21979
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21979
57
MicrosoftWindows Kernel 安全漏洞
CNNVD-202208-2575
CVE-2022-30197
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30197
58
MicrosoftAzure Real Time Operating System 安全漏洞
CNNVD-202208-2583
CVE-2022-34685
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34685
59
MicrosoftAzure Real Time Operating System 安全漏洞
CNNVD-202208-2587
CVE-2022-34686
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34686
60
MicrosoftExchange Server 安全漏洞
CNNVD-202208-2488
CVE-2022-34692
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34692
61
MicrosoftWindows 安全漏洞
CNNVD-202208-2582
CVE-2022-34701
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34701
62
MicrosoftWindows Defender 安全漏洞
CNNVD-202208-2556
CVE-2022-34704
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34704
63
MicrosoftWindows Kernel 安全漏洞
CNNVD-202208-2554
CVE-2022-34708
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34708
64
MicrosoftWindows Defender 安全漏洞
CNNVD-202208-2553
CVE-2022-34709
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34709
65
MicrosoftWindows Defender 安全漏洞
CNNVD-202208-2551
CVE-2022-34710
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34710
66
MicrosoftWindows Defender 安全漏洞
CNNVD-202208-2548
CVE-2022-34712
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34712
67
Microsoft.NET Core 安全漏洞
CNNVD-202208-2486
CVE-2022-34716
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34716
68
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2637
CVE-2022-35774
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35774
69
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2640
CVE-2022-35775
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35775
70
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2626
CVE-2022-35776
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35776
71
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2629
CVE-2022-35780
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35780
72
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2634
CVE-2022-35781
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35781
73
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2632
CVE-2022-35782
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35782
74
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2630
CVE-2022-35783
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35783
75
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2628
CVE-2022-35784
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35784
76
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2631
CVE-2022-35785
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35785
77
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2625
CVE-2022-35786
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35786
78
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2627
CVE-2022-35787
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35787
79
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2620
CVE-2022-35788
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35788
80
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2624
CVE-2022-35789
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35789
81
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2617
CVE-2022-35790
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35790
82
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2619
CVE-2022-35791
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35791
83
MicrosoftWindows Hello 安全漏洞
CNNVD-202208-2514
CVE-2022-35797
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35797
84
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2616
CVE-2022-35799
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35799
85
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2614
CVE-2022-35800
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35800
86
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2613
CVE-2022-35801
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35801
87
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2610
CVE-2022-35807
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35807
88
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2612
CVE-2022-35808
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35808
89
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2608
CVE-2022-35809
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35809
90
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2607
CVE-2022-35810
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35810
91
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2609
CVE-2022-35811
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35811
92
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2605
CVE-2022-35812
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35812
93
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2604
CVE-2022-35813
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35813
94
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2602
CVE-2022-35814
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35814
95
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2601
CVE-2022-35815
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35815
96
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2603
CVE-2022-35816
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35816
97
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2599
CVE-2022-35817
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35817
98
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2600
CVE-2022-35818
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35818
99
MicrosoftAzure Site Recovery 安全漏洞
CNNVD-202208-2606
CVE-2022-35819
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35819
100
MicrosoftAzure Sphere 安全漏洞
CNNVD-202208-2598
CVE-2022-35821
中危
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35821
101
MicrosoftWindows Secure Boot 安全漏洞
CNNVD-202208-2623
CVE-2022-34301
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34301
102
MicrosoftWindows Secure Boot 安全漏洞
CNNVD-202208-2642
CVE-2022-34302
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34302
103
MicrosoftWindows Secure Boot 安全漏洞
CNNVD-202208-2622
CVE-2022-34303
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34303
104
MicrosoftOutlook 安全漏洞
CNNVD-202208-2545
CVE-2022-35742
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35742
105
MicrosoftWindows Support Diagnostic Tool 安全漏洞
CNNVD-202208-2546
CVE-2022-35743
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35743
106
MicrosoftWindows Point-to-Point Tunneling Protocol 安全漏洞
CNNVD-202208-2540
CVE-2022-35744
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35744
107
MicrosoftWindows 安全漏洞
CNNVD-202208-2539
CVE-2022-35745
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35745
108
MicrosoftWindows 安全漏洞
CNNVD-202208-2538
CVE-2022-35746
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35746
109
MicrosoftWindows Point-to-Point Tunneling Protocol 安全漏洞
CNNVD-202208-2547
CVE-2022-35747
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35747
110
MicrosoftWindows Internet Information Services 安全漏洞
CNNVD-202208-2536
CVE-2022-35748
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35748
111
MicrosoftWindows 安全漏洞
CNNVD-202208-2534
CVE-2022-35749
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35749
112
MicrosoftWindows Canonical Display 安全漏洞
CNNVD-202208-2533
CVE-2022-35750
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35750
113
MicrosoftWindows Hyper-V 安全漏洞
CNNVD-202208-2537
CVE-2022-35751
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35751
114
MicrosoftWindows Point-to-Point Tunneling Protocol 安全漏洞
CNNVD-202208-2532
CVE-2022-35752
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35752
115
MicrosoftWindows Point-to-Point Tunneling Protocol 安全漏洞
CNNVD-202208-2535
CVE-2022-35753
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35753
116
MicrosoftWindows 安全漏洞
CNNVD-202208-2530
CVE-2022-35754
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35754
117
MicrosoftWindows Print Spooler Components 安全漏洞
CNNVD-202208-2531
CVE-2022-35755
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35755
118
MicrosoftWindows Kerberos 安全漏洞
CNNVD-202208-2529
CVE-2022-35756
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35756
119
MicrosoftWindows Cloud Files Mini Filter Driver 安全漏洞
CNNVD-202208-2528
CVE-2022-35757
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35757
120
MicrosoftWindows Kernel 安全漏洞
CNNVD-202208-2526
CVE-2022-35758
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35758
121
MicrosoftWindows Local Security Authority 安全漏洞
CNNVD-202208-2521
CVE-2022-35759
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35759
此次更新共包括2个更新漏洞的补丁程序,其中高危漏洞1个,中危漏洞1个。
序号
漏洞名称
CNNVD编号
CVE
编号
危害等级
官方链接
1
Microsoft.NET Framework 输入验证错误漏洞
CNNVD-202205-2790
CVE-2022-30130
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30130
2
Microsoft.NET Framework输入验证错误漏洞
CNNVD-202204-3008
CVE-2022-26832
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26832
. 修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
页:
[1]