查看: 21383|回复: 0

信息安全漏洞月报(2022年8月)

[复制链接]
匿名
匿名  发表于 2022-9-5 20:25:10 |阅读模式
   
  根据国家信息安全漏洞库(CNNVD)统计,2022年8月份采集安全漏洞共2240个。

  本月接报漏洞21180个,其中信息技术产品漏洞(通用型漏洞)413个,网络信息系统漏洞(事件型漏洞)20767个,其中漏洞平台推送漏洞20235个。

重大漏洞通报

  Apple macOS Monterey安全漏洞(CNNVD-202208-3348、CVE-2022-32894)和Apple macOS Monterey安全漏洞(CNNVD-202208-3345、CVE-2022-32893):成功利用漏洞的攻击者,并执行任意代码。iOS15.6.1以下版本、iPadOS 15.6.1以下版本、macOSMonterey 12.5.1以下版本受上述漏洞影响。目前,苹果官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。

  微软官方发布公告更新了Microsoft Windows Point-to-PointTunneling Protocol安全漏洞(CNNVD-202208-2560、CVE-2022-30133)等多个漏洞:成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

漏洞态势
一、公开漏洞情况
  根据国家信息安全漏洞库(CNNVD)统计,2022年8月份新增安全漏洞共2240个,从厂商分布来看,Google公司产品的漏洞数量最多,共发布223个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到12.99%。本月新增漏洞中,超危漏洞458个、高危漏洞797个、中危漏洞920个、低危漏洞65个,相应修复率分别为56.77%、81.93%、74.35%以及98.46%。合计1661个漏洞已有修复补丁发布,本月整体修复率74.15%。

  截至2022年8月31日,CNNVD采集漏洞总量已达191294个。
1.1 漏洞增长概况

    2022年8月新增安全漏洞2240个,与上月(1924个)相比增加了16.42%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到2120个。

qw1.jpg

图1 2022年3月至2022年8月漏洞新增数量统计图

1.2 漏洞分布情况1.2.1 漏洞厂商分布
    2022年8月厂商漏洞数量分布情况如表1所示,Google公司漏洞达到223个,占本月漏洞总量的9.96%。

表1  2022年8月排名前十厂商新增安全漏洞统计表


序号

厂商名称

漏洞数量(个)

所占比例

1

Google

223

9.96%

2

WordPress基金会

138

6.16%

3

Microsoft

128

5.71%

4

Intel

60

2.68%

5

Samsung

35

1.56%

6

IBM

31

1.38%

7

Adobe

27

1.21%

8

Linux基金会

24

1.07%

9

F5

21

0.94%

10

Dell

20

0.89%

1.2.2 漏洞产品分布
    2022年8月主流操作系统的漏洞统计情况如表2所示。本月Windows系列操作系统漏洞数量共63个,Android漏洞数量最多,共131个,占主流操作系统漏洞总量的19.58%,排名第一。

表2  2022年8月主流操作系统漏洞数量统计


序号

操作系统名称

漏洞数量

1

Android

131

2

Windows 10

60

3

Windows Server 2022

57

4

Windows Server 2019

56

5

Windows 11

54

6

Windows Server 2016

53

7

Windows Server 2012

39

8

Windows Server 2012 R2

39

9

Windows 8.1

39

10

Windows Rt 8.1

37

11

Windows Server 2008

29

12

Windows Server 2008 R2

29

13

Windows 7

29

14

Linux Kernel

17

1.2.3 漏洞类型分布
    2022年8月份发布的漏洞类型分布如表3所示,其中缓冲区错误类漏洞所占比例最大,约为12.99%。

表3  2022年8月漏洞类型统计表


序号

漏洞类型

漏洞数量(个)

所占比例

1

缓冲区错误

291

12.99%

2

跨站脚本

206

9.20%

3

SQL注入

158

7.05%

4

代码问题

91

4.06%

5

输入验证错误

59

2.63%

6

命令注入

58

2.59%

7

资源管理错误

57

2.54%

8

跨站请求伪造

46

2.05%

9

路径遍历

41

1.83%

10

授权问题

35

1.56%

11

信息泄露

26

1.16%

12

操作系统命令注入

20

0.89%

13

访问控制错误

18

0.80%

14

信任管理问题

18

0.80%

15

注入

16

0.71%

16

代码注入

14

0.63%

17

竞争条件问题

13

0.58%

18

数据伪造问题

10

0.45%

19

日志信息泄露

8

0.36%

20

权限许可和访问控制问题

5

0.22%

21

加密问题

5

0.22%

22

数字错误

5

0.22%

23

安全特征问题

4

0.18%

24

参数注入

4

0.18%

25

后置链接

3

0.13%

26

环境问题

2

0.09%

27

格式化字符串错误

2

0.09%

28

其他

1025

45.76%

1.2.4 漏洞危害等级分布
  根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低可将其分为四个危害等级,即超危、高危、中危和低危级别。2022年8月漏洞危害等级分布如图2所示,其中超危漏洞458条,占本月漏洞总数的20.45%。

qw2.jpg

图2 2022年8月漏洞危害等级分布

1.3漏洞修复情1.3.1 整体修复情况
    2022年8月漏洞修复情况按危害等级进行统计见图3。其中低危漏洞修复率最高,达到98.46%,超危漏洞修复率最低,比例为56.77%。

  总体来看,本月整体修复率,由上月的81.13%下降至本月的74.15%。

qw3.jpg

图3 2022年8月漏洞修复数量统计

1.3.2 厂商修复情况
    2022年8月漏洞修复情况按漏洞数量前十厂商进行统计,其中Google、WordPress基金会、Microsoft等十个厂商共707条漏洞,占本月漏洞总数的31.56%,漏洞修复率为89.67%,详细情况见表4。多数知名厂商对产品安全高度重视,产品漏洞修复比较及时,其中Microsoft、Dell等公司本月漏洞修复率均为100%,共634条漏洞已全部修复。

表4 2022年8月厂商修复情况统计表


序号

厂商名称

漏洞数量(个)

修复数量

修复率

1

Google

223

204

91.48%

2

WordPress基金会

138

123

89.13%

3

Microsoft

128

128

100.00%

4

Intel

60

55

91.67%

5

Samsung

35

33

94.29%

6

IBM

31

29

93.55%

7

Adobe

27

20

74.07%

8

Linux基金会

24

16

66.67%

9

F5

21

6

28.57%

10

Dell

20

20

100.00%


1.4 重要漏洞实例1.4.1 超危漏洞实例

    2022年8月超危漏洞共458个,其中重要漏洞实例如表5所示。

表5  2022年8月超危漏洞实例

漏洞类型

厂商

CNNVD编号

漏洞实例

SQL注入

IBM

CNNVD-202208-3150

IBM  Sterling B2B Integrator
  SQL注入漏洞
  (CNNVD-202208-3150)

ITPison

CNNVD-202208-2164

IceWarp

CNNVD-202208-3788

Keysight  Technologies

CNNVD-202208-2742

Loan  Management System

CNNVD-202208-2801

MingSoft

CNNVD-202208-3135

CNNVD-202208-3137

Mumara

CNNVD-202208-4033

OpenJS基金会

CNNVD-202208-2969

PrestaShop

CNNVD-202208-1976

Quest

CNNVD-202208-2041

Santesoft

CNNVD-202208-2121

WordPress基金会

CNNVD-202208-1872

CNNVD-202208-2438

CNNVD-202208-2460

个人开发者

CNNVD-202208-1994

CNNVD-202208-1995

CNNVD-202208-1996

CNNVD-202208-1997

CNNVD-202208-1998

CNNVD-202208-1999

CNNVD-202208-2000

CNNVD-202208-2001

CNNVD-202208-2004

CNNVD-202208-2005

CNNVD-202208-2006

CNNVD-202208-2007

CNNVD-202208-2009

CNNVD-202208-2149

CNNVD-202208-2153

CNNVD-202208-2154

CNNVD-202208-2162

CNNVD-202208-2289

CNNVD-202208-2361

CNNVD-202208-2363

CNNVD-202208-2364

CNNVD-202208-2404

CNNVD-202208-2413

CNNVD-202208-2417

CNNVD-202208-2418

CNNVD-202208-2419

CNNVD-202208-2420

CNNVD-202208-2428

CNNVD-202208-2561

CNNVD-202208-2567

CNNVD-202208-2570

CNNVD-202208-2571

CNNVD-202208-2574

CNNVD-202208-2577

CNNVD-202208-2578

CNNVD-202208-2748

CNNVD-202208-2793

CNNVD-202208-2795

CNNVD-202208-2803

CNNVD-202208-2807

CNNVD-202208-2808

CNNVD-202208-2809

CNNVD-202208-2956

CNNVD-202208-2960

CNNVD-202208-2964

CNNVD-202208-2965

CNNVD-202208-2966

CNNVD-202208-3053

CNNVD-202208-3145

CNNVD-202208-3154

CNNVD-202208-3332

CNNVD-202208-3349

CNNVD-202208-3350

CNNVD-202208-3351

CNNVD-202208-3352

CNNVD-202208-3353

CNNVD-202208-3354

CNNVD-202208-3355

CNNVD-202208-3356

CNNVD-202208-3357

CNNVD-202208-3381

CNNVD-202208-3392

CNNVD-202208-3393

CNNVD-202208-3394

CNNVD-202208-3395

CNNVD-202208-3397

CNNVD-202208-3571

CNNVD-202208-3612

CNNVD-202208-3613

CNNVD-202208-3689

CNNVD-202208-3734

CNNVD-202208-3739

CNNVD-202208-3746

CNNVD-202208-3771

CNNVD-202208-3777

CNNVD-202208-3842

CNNVD-202208-4035

CNNVD-202208-4036

CNNVD-202208-4038

CNNVD-202208-4039

CNNVD-202208-4040

CNNVD-202208-4041

CNNVD-202208-4043

CNNVD-202208-4045

CNNVD-202208-4208

CNNVD-202208-4212

CNNVD-202208-4214

CNNVD-202208-4216

CNNVD-202208-4217

CNNVD-202208-4218

CNNVD-202208-4223

CNNVD-202208-4242

CNNVD-202208-4243

CNNVD-202208-4244

CNNVD-202208-4257

中国极致网络科技公司

CNNVD-202208-3582

云网软件

CNNVD-202208-3577

星品科技

CNNVD-202208-3366

代码问题

72crm

CNNVD-202208-3822

Laravel
  代码问题漏洞
  (CNNVD-202208-3325)

Airspan

CNNVD-202208-2440

BaijiaCMS

CNNVD-202208-3681

CVAT

CNNVD-202208-1970

Claroline

CNNVD-202208-3970

EasyUse

CNNVD-202208-2022

Emerson

CNNVD-202208-3269

F5

CNNVD-202208-2056

Fishbowl

CNNVD-202208-3568

IBM

CNNVD-202208-1841

CNNVD-202208-3421

Laravel

CNNVD-202208-3325

Nextcloud

CNNVD-202208-2170

WordPress基金会

CNNVD-202208-3066

个人开发者

CNNVD-202208-2008

CNNVD-202208-2150

CNNVD-202208-2431

CNNVD-202208-2771

CNNVD-202208-2791

CNNVD-202208-2792

CNNVD-202208-2794

CNNVD-202208-2796

CNNVD-202208-2799

CNNVD-202208-2800

CNNVD-202208-2847

CNNVD-202208-2963

CNNVD-202208-2970

CNNVD-202208-3680

授权问题

Ecowitt

CNNVD-202208-3324

Synacor  Zimbra Collaboration Suite
  授权问题漏洞
  (CNNVD-202208-2850)

Intel

CNNVD-202208-3409

MSNSwitch

CNNVD-202208-2772

Sequi

CNNVD-202208-3265

Synacor

CNNVD-202208-2850

VMware

CNNVD-202208-2337

WordPress基金会

CNNVD-202208-3639

CNNVD-202208-3755

Yugabyte

CNNVD-202208-2962

Zengenti

CNNVD-202208-3723

个人开发者

CNNVD-202208-1887

CNNVD-202208-2035

CNNVD-202208-2280

CNNVD-202208-2802

CNNVD-202208-3322

操作系统命令注入

Cisco

CNNVD-202208-2168

Cisco  Small Business RV Series Routers
  操作系统命令注入漏洞
  (CNNVD-202208-2168)

Microsoft

CNNVD-202208-3371

CNNVD-202208-3385

Six  Apart

CNNVD-202208-3813

TCL

CNNVD-202208-1960

CNNVD-202208-1981

Teledyne  FLIR

CNNVD-202208-3378

WordPress基金会

CNNVD-202208-3065

个人开发者

CNNVD-202208-2018

普联

CNNVD-202208-3722

缓冲区错误

Exim

CNNVD-202208-2416

Google  Chrome OS
  缓冲区错误漏洞
  (CNNVD-202208-2968)

Google

CNNVD-202208-1808

CNNVD-202208-2968

Linux基金会

CNNVD-202208-2050

TCL

CNNVD-202208-1940

CNNVD-202208-1942

CNNVD-202208-1946

CNNVD-202208-1962

CNNVD-202208-1966

Zoom

CNNVD-202208-2814

个人开发者

CNNVD-202208-1951

CNNVD-202208-2276

CNNVD-202208-3380

开放原子开源基金会

CNNVD-202208-2780

新华三

CNNVD-202208-3870

CNNVD-202208-3873

CNNVD-202208-3874

CNNVD-202208-3876

CNNVD-202208-3877

CNNVD-202208-3891

CNNVD-202208-3892

CNNVD-202208-3893

CNNVD-202208-3896

CNNVD-202208-3897

CNNVD-202208-3898

CNNVD-202208-3899

CNNVD-202208-3900

CNNVD-202208-3901

CNNVD-202208-3902

CNNVD-202208-3903

CNNVD-202208-3904

CNNVD-202208-3905

CNNVD-202208-3907

CNNVD-202208-3908

CNNVD-202208-3909

CNNVD-202208-3938

CNNVD-202208-3940

CNNVD-202208-3954

CNNVD-202208-3971

CNNVD-202208-3976

CNNVD-202208-3978

CNNVD-202208-3982

CNNVD-202208-3984

CNNVD-202208-3985

CNNVD-202208-3986

CNNVD-202208-3990

联发科

CNNVD-202208-1907

腾达

CNNVD-202208-2835

CNNVD-202208-3607

CNNVD-202208-3844

CNNVD-202208-3846

CNNVD-202208-3847

CNNVD-202208-3850

CNNVD-202208-3851

CNNVD-202208-3852

CNNVD-202208-3853

CNNVD-202208-3854

CNNVD-202208-3857

CNNVD-202208-3858

CNNVD-202208-3860

CNNVD-202208-3862

CNNVD-202208-3864

CNNVD-202208-3866

CNNVD-202208-3867

CNNVD-202208-3868

CNNVD-202208-3869

CNNVD-202208-3973

访问控制错误

BMC  Community

CNNVD-202208-2117

Honeywell  Experion LX
  访问控制错误漏洞
  (CNNVD-202208-4445)

Honeywell

CNNVD-202208-4445

KUKA  SystemSoftware

CNNVD-202208-2710

TCL

CNNVD-202208-1954

CNNVD-202208-1973

TERUTEN

CNNVD-202208-3331

UNIMO  Technology

CNNVD-202208-3715

个人开发者

CNNVD-202208-4300

资源管理错误

GNU

CNNVD-202208-3370

GNU  LibreDWG
  资源管理错误漏洞
  (CNNVD-202208-3370)

个人开发者

CNNVD-202208-3314

CNNVD-202208-3588

CNNVD-202208-3591

CNNVD-202208-3712

输入验证错误

Apache基金会

CNNVD-202208-3617

Apache  Flume
  输入验证错误漏洞
  (CNNVD-202208-3617)

B&R  Automation

CNNVD-202208-2820

BOLT

CNNVD-202208-1967

Cisco

CNNVD-202208-2169

CNNVD-202208-2171

SAMSUNG

CNNVD-202208-2322

ZEIT

CNNVD-202208-2038

瑞昱半导体

CNNVD-202208-1880


1、IBM Sterling B2B Integrator SQL注入漏洞(CNNVD-202208-3150)

  IBMSterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。

  IBMSterling B2B Integrator Standard Edition 6.0.0.0 到6.0.3.5版本、6.1.0.0 到 6.1.0.4版本和 6.1.1.0 到 6.1.1.1版本存在安全漏洞源于可以发送特制的 SQL 语句,攻击者利用该漏洞可以查看、添加、修改或删除后端数据库中的信息。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/6612505

2、Laravel 代码问题漏洞(CNNVD-202208-3325)

  Laravel是Laravel 团队(Laravel)的一个Web 应用程序框架。

  Laravel5.1版本存在代码问题漏洞,该漏洞源于会影响一些未知的处理,操作导致反序列化,攻击可以远程发起,该漏洞利用已向公众披露并可能被使用。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://laravel.com/docs/9.x/installation

3、Synacor Zimbra Collaboration Suite 授权问题漏洞(CNNVD-202208-2850)

  SynacorZimbra Collaboration Suite(ZCS)是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。

  SynacorZimbra Collaboration Suite (ZCS) 8.8.15版本、9.0版本存在安全漏洞。攻击者利用该漏洞可以将任意文件上传到系统,从而导致目录遍历和远程代码执行。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

4、Cisco Small Business RV Series Routers 操作系统命令注入漏洞(CNNVD-202208-2168)

  CiscoSmall Business RV Series Routers是美国思科(Cisco)公司的一款RV系列路由器。

  CiscoSmall Business RV Series Routers 存在安全漏洞,该漏洞源于其对用户输入验证不足导致允许未经身份验证的远程攻击者执行命令注入并执行底层操作系统上具有root权限的命令。以下产品受到影响:RV160、RV260、RV340、RV345。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.auscert.org.au/bulletins/ESB-2022.3837

5、Google Chrome OS 缓冲区错误漏洞(CNNVD-202208-2968)

  GoogleChrome OS是美国谷歌(Google)公司的一套基于Web的轻量型开源操作系统。

  GoogleChrome OS 102.0.5005.125之前版本存在安全漏洞,该漏洞源于越界写入。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-chromeos.html

6、Honeywell Experion LX 访问控制错误漏洞(CNNVD-202208-4445)

  HoneywellExperion LX是美国Honeywell公司的一种专门构建的分布式控制系统 (DCS)。

  HoneywellExperion LX存在访问控制错误漏洞,该漏洞源于使用没有身份验证功能的EpicMo协议,这可能允许通过网络访问该协议的攻击者操纵固件或导致拒绝服务。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://process.honeywell.com/us/en/support/product-documents-downloads

7、GNU LibreDWG 资源管理错误漏洞(CNNVD-202208-3370)

  GNULibreDWG是GNU社区的一个用于处理DWG文件的C语言库。

  LibreDWGv0.12.4.4608版本存在资源管理错误漏洞,该漏洞源于bit_copy_chain 中存在释放后重用情况。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/LibreDWG/libredwg/commit/e95cc1eea8744c40e298208679eda14039b9b5d3

8、Apache Flume 输入验证错误漏洞(CNNVD-202208-3617)

  ApacheFlume是美国阿帕奇(Apache)基金会的一种分布式、可靠且可用的服务。用于高效收集、聚合和移动大量日志数据。

  ApacheFlume 1.4.0至1.10.0之前的版本存在安全漏洞,该漏洞源于攻击者控制配置使用带有JNDI LDAP数据源URI的JMSSource的LDAP服务器时容易受到远程代码执行(RCE)攻击。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/qkmt4r2t9tbrxrdbjg1m2oczbvczd9zn
1.4.2 高危漏洞实例
2022年8月高危漏洞共797个,其中重要漏洞实例如表6所示。

表6  2022年8月高危漏洞实例

漏洞类型

厂商

CNNVD编号

漏洞实例

SQL注入

72crm

CNNVD-202208-3821

PostgreSQL  JDBC Driver
  SQL注入漏洞
  (CNNVD-202208-2126)

Centreon

CNNVD-202208-2119

PostgreSQL

CNNVD-202208-2126

VMware

CNNVD-202208-2335

WWBN

CNNVD-202208-3253

CNNVD-202208-3255

CNNVD-202208-3260

CNNVD-202208-3684

WordPress基金会

CNNVD-202208-3642

CNNVD-202208-3802

CNNVD-202208-4350

个人开发者

CNNVD-202208-2002

CNNVD-202208-2095

CNNVD-202208-2104

CNNVD-202208-2274

CNNVD-202208-2279

CNNVD-202208-2283

CNNVD-202208-2284

CNNVD-202208-2286

CNNVD-202208-2359

CNNVD-202208-2408

CNNVD-202208-2421

CNNVD-202208-2425

CNNVD-202208-2426

CNNVD-202208-2443

CNNVD-202208-3810

CNNVD-202208-3999

CNNVD-202208-4000

CNNVD-202208-4001

CNNVD-202208-4002

CNNVD-202208-4003

CNNVD-202208-4044

CNNVD-202208-4046

CNNVD-202208-4258

代码问题

Adobe

CNNVD-202208-2652

Apache  Hadoop
  代码问题漏洞
  (CNNVD-202208-3967)

Apache基金会

CNNVD-202208-3967

DevExpress

CNNVD-202208-2124

F5

CNNVD-202208-2058

CNNVD-202208-2067

IBM

CNNVD-202208-1843

Intel

CNNVD-202208-2665

CNNVD-202208-2713

CNNVD-202208-2733

CNNVD-202208-3400

CNNVD-202208-3404

Laravel

CNNVD-202208-3569

NamelessMC

CNNVD-202208-3072

Nginx

CNNVD-202208-3359

PingCAP

CNNVD-202208-2096

SAMSUNG

CNNVD-202208-2291

Socket.IO

CNNVD-202208-2011

Softing

CNNVD-202208-3281

CNNVD-202208-3283

Synacor

CNNVD-202208-2858

VTK

CNNVD-202208-3998

WordPress基金会

CNNVD-202208-1897

CNNVD-202208-2462

CNNVD-202208-3646

CNNVD-202208-3752

ZOHO

CNNVD-202208-3098

个人开发者

CNNVD-202208-2362

CNNVD-202208-2407

CNNVD-202208-2790

CNNVD-202208-3060

CNNVD-202208-3102

CNNVD-202208-3270

CNNVD-202208-3313

CNNVD-202208-3610

CNNVD-202208-3827

福昕

CNNVD-202208-2414

CNNVD-202208-2415

授权问题

Aviatrix

CNNVD-202208-3114

Aviatrix  Gateway
  授权问题漏洞
  (CNNVD-202208-3114)

Printix

CNNVD-202208-3557

Sequi

CNNVD-202208-3264

Siemens

CNNVD-202208-2720

WWBN

CNNVD-202208-3271

个人开发者

CNNVD-202208-2180

CNNVD-202208-3048

CNNVD-202208-3296

CNNVD-202208-3894

友讯

CNNVD-202208-3080

操作系统命令注入

Airspan

CNNVD-202208-3126

Airspan  AirVelocity 1500
  操作系统命令注入漏洞
  (CNNVD-202208-3126)

Device42

CNNVD-202208-3297

Linksys

CNNVD-202208-3805

WWBN

CNNVD-202208-3282

CNNVD-202208-3290

群晖科技

CNNVD-202208-2098

联想

CNNVD-202208-3789

缓冲区错误

Adobe

CNNVD-202208-2636

Apple  macOS Monterey Safari
  缓冲区错误漏洞
  (CNNVD-202208-3345)

CNNVD-202208-2644

CNNVD-202208-2646

CNNVD-202208-2658

Apple

CNNVD-202208-3345

CNNVD-202208-3348

Appneta

CNNVD-202208-3389

CNNVD-202208-3390

CNNVD-202208-3391

Artifex  Software

CNNVD-202208-3592

F5

CNNVD-202208-2072

FOO实验室

CNNVD-202208-3165

CNNVD-202208-3166

CNNVD-202208-3167

Fuji  Electric

CNNVD-202208-4453

Google

CNNVD-202208-1805

CNNVD-202208-1817

CNNVD-202208-1857

CNNVD-202208-1923

CNNVD-202208-1933

CNNVD-202208-2073

CNNVD-202208-2826

CNNVD-202208-2830

HDF5  Group

CNNVD-202208-3285

CNNVD-202208-3289

CNNVD-202208-3293

Intel

CNNVD-202208-2663

CNNVD-202208-2680

CNNVD-202208-2683

CNNVD-202208-2684

CNNVD-202208-2688

CNNVD-202208-2693

Measuresoft

CNNVD-202208-3792

NHI

CNNVD-202208-2030

Nordic  Semiconductor

CNNVD-202208-3084

CNNVD-202208-3085

Santesoft

CNNVD-202208-2125

Softing

CNNVD-202208-3286

CNNVD-202208-3288

TCL

CNNVD-202208-1949

Vim

CNNVD-202208-1889

CNNVD-202208-3113

libpng

CNNVD-202208-3795

个人开发者

CNNVD-202208-2101

CNNVD-202208-2130

CNNVD-202208-2178

CNNVD-202208-3043

CNNVD-202208-3157

CNNVD-202208-3158

CNNVD-202208-3162

CNNVD-202208-3168

CNNVD-202208-3181

CNNVD-202208-3182

CNNVD-202208-3183

CNNVD-202208-3186

CNNVD-202208-3268

CNNVD-202208-3343

CNNVD-202208-3346

CNNVD-202208-3817

CNNVD-202208-4016

CNNVD-202208-4019

CNNVD-202208-4021

CNNVD-202208-4023

华为

CNNVD-202208-2402

华芸

CNNVD-202208-2285

吉翁电子

CNNVD-202208-3878

CNNVD-202208-3884

CNNVD-202208-3886

CNNVD-202208-3890

CNNVD-202208-3931

CNNVD-202208-3936

CNNVD-202208-3937

CNNVD-202208-3942

CNNVD-202208-3955

CNNVD-202208-3957

CNNVD-202208-3959

CNNVD-202208-3961

CNNVD-202208-3962

开放原子开源基金会

CNNVD-202208-2779

新华三

CNNVD-202208-3888

CNNVD-202208-3911

CNNVD-202208-3912

CNNVD-202208-3913

CNNVD-202208-3914

CNNVD-202208-3915

CNNVD-202208-3916

CNNVD-202208-3917

CNNVD-202208-3918

CNNVD-202208-3919

CNNVD-202208-3920

CNNVD-202208-3921

CNNVD-202208-3922

CNNVD-202208-3923

CNNVD-202208-3924

CNNVD-202208-3925

CNNVD-202208-3927

CNNVD-202208-3928

CNNVD-202208-3929

CNNVD-202208-3930

CNNVD-202208-3933

CNNVD-202208-3944

CNNVD-202208-3945

CNNVD-202208-3946

CNNVD-202208-3947

CNNVD-202208-3948

CNNVD-202208-3949

CNNVD-202208-3950

CNNVD-202208-3951

CNNVD-202208-3952

CNNVD-202208-3953

CNNVD-202208-3956

永宏电机

CNNVD-202208-4054

腾达

CNNVD-202208-2837

CNNVD-202208-2844

CNNVD-202208-2846

CNNVD-202208-2852

CNNVD-202208-3841

CNNVD-202208-3843

CNNVD-202208-3845

CNNVD-202208-3848

CNNVD-202208-3849

CNNVD-202208-3855

CNNVD-202208-3861

CNNVD-202208-3863

访问控制错误

Adobe

CNNVD-202208-2503

Emerson  Proficy Machine Edition
  访问控制错误漏洞
  (CNNVD-202208-3273)

Device42

CNNVD-202208-3294

Emerson

CNNVD-202208-3273

TCL

CNNVD-202208-1982

CNNVD-202208-1985

Teledyne  FLIR

CNNVD-202208-3377

ToolJet

CNNVD-202208-2034

资源管理错误

ASNeG

CNNVD-202208-3730

Linux  kernel
  资源管理错误漏洞
  (CNNVD-202208-2051)

Adobe

CNNVD-202208-2641

CNNVD-202208-2647

CNNVD-202208-2656

F5

CNNVD-202208-2064

CNNVD-202208-2070

Google

CNNVD-202208-2075

CNNVD-202208-2080

CNNVD-202208-2082

CNNVD-202208-2083

CNNVD-202208-2087

CNNVD-202208-2089

CNNVD-202208-2090

CNNVD-202208-2093

CNNVD-202208-2106

CNNVD-202208-2120

CNNVD-202208-2140

CNNVD-202208-2893

Linux基金会

CNNVD-202208-2051

CNNVD-202208-3791

CNNVD-202208-3826

Measuresoft

CNNVD-202208-3783

NVIDIA

CNNVD-202208-2353

Sterfive  SAS

CNNVD-202208-3742

CNNVD-202208-3818

Vim

CNNVD-202208-3120

CNNVD-202208-3329

CNNVD-202208-3566

CNNVD-202208-3745

CNNVD-202208-4009

CNNVD-202208-4262

CNNVD-202208-4437

Yokogawa  Electric

CNNVD-202208-3132

Zammad

CNNVD-202208-2437

个人开发者

CNNVD-202208-1939

CNNVD-202208-1990

输入验证错误

Adobe

CNNVD-202208-2657

Google  Android
  输入验证错误漏洞
  (CNNVD-202208-2920)

Apache基金会

CNNVD-202208-2559

CNNVD-202208-2705

CNNVD-202208-2707

CNNVD-202208-2709

CNNVD-202208-2718

CNNVD-202208-2722

CNNVD-202208-2732

F5

CNNVD-202208-2066

FOO实验室

CNNVD-202208-3682

Google

CNNVD-202208-1810

CNNVD-202208-1876

CNNVD-202208-2821

CNNVD-202208-2860

CNNVD-202208-2920

Intel

CNNVD-202208-2687

CNNVD-202208-2695

CNNVD-202208-2696

Mapbox

CNNVD-202208-3123

Python基金会

CNNVD-202208-3716

个人开发者

CNNVD-202208-2281

CNNVD-202208-3341


1、PostgreSQL JDBC Driver SQL注入漏洞(CNNVD-202208-2126)

  PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL JDBCDriver是一个用 Pure Java(Type 4)编写的开源 JDBC 驱动程序,用于 PostgreSQL 本地网络协议中进行通信。

  PostgreSQL JDBC Driver 42.2.x、42.3.x、42.4.x版本存在SQL注入漏洞,该漏洞源于包含语句终止符的恶意列名,攻击者利用该漏洞可以以应用程序的 JDBC 用户身份执行其他 SQL 命令。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-r38f-c4h4-hqq2

2、Apache Hadoop 代码问题漏洞(CNNVD-202208-3967)

  Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。

  Apache Hadoop YARN存在安全漏洞,该漏洞源于其CapacityScheduler可选地使用ZKConfigurationStore时,它将从ZooKeeper获取的数据反序列化而无需验证,导致能够访问ZooKeeper的攻击者可以以YARN用户的身份运行任意命令。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/g6vf2h4wdgzzdgk91mqozhs58wotq150

3、Aviatrix Gateway 授权问题漏洞(CNNVD-202208-3114)

  Aviatrix Gateway是美国Aviatrix公司的一种用于多云网络的单一通用平台。

  Aviatrix Gateway 6.6.5712之前版本和6.7.1376之前的6.7.x版本存在安全漏洞,该漏洞源于API函数对认证处理不当,经过身份验证的VPN用户可以注入任意命令。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://docs.aviatrix.com/HowTos/PSIRT_Advisories.html#aviatrix-controller-and-gateways-unauthorized-access

4、Airspan AirVelocity 1500 操作系统命令注入漏洞(CNNVD-202208-3126)

  Airspan AirVelocity 1500是美国Airspan公司的一款革命性的室内高性能小型蜂窝。旨在将公共接入 LTE 网络带入室内空间

  Airspan AirVelocity 150015.18.00.2511之前的版本存在安全漏洞,该漏洞源于其 eNodeB s web管理UI组件的recoverySubmit.cgi脚本对参数ActiveBank的操作会导致root权限的命令注入。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpdesk.airspan.com/browse/TRN3-1690

5、Apple macOS Monterey Safari 缓冲区错误漏洞(CNNVD-202208-3345)

  Apple Safari和Apple macOSMonterey都是美国苹果(Apple)公司的产品。AppleSafari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Apple macOS Monterey是用于麦金塔桌面操作系统macOS的第18个主要版本。

  Apple macOS Monterey 12.5.1之前版本和 Safari 15.6.1之前版本存在安全漏洞,该漏洞源于越界写入,处理恶意制作的Web内容可能导致任意代码执行。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/HT213413

6、Emerson Proficy Machine Edition 访问控制错误漏洞(CNNVD-202208-3273)

  Emerson Proficy Machine Edition是Emerson公司的一个应用软件。一个自动化解决方案。

  Emerson Proficy Machine Edition 9.00版本及之前版本存在访问控制错误漏洞,该漏洞源于将项目数据存储在具有不正确访问控制列表的目录中。

  目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.emerson.com/en-us/support/security-notifications

7、Linux kernel 资源管理错误漏洞(CNNVD-202208-2051)

  Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

  Linux kernel ConnMan 1.41版本存在安全漏洞,该漏洞源于WISPR存在释放后重用问题,攻击者利用该漏洞可以使服务崩溃或代码执行。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lore.kernel.org/connman/ ... 1-5-wagi@monom.org/

8、Google Android 输入验证错误漏洞(CNNVD-202208-2920)

  Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。

  Google Android 13 存在安全漏洞,该漏洞源于在Bluetooth中整数溢出,可能会出现越界写入,这可能会导致通过蓝牙远程执行代码,而无需额外的执行权限,利用时不需要用户交互。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
  https://source.android.com/security/bulletin/android-13
二、漏洞平台推送情况
    2022年8月漏洞平台推送漏洞20235个。

表7  2022年8月漏洞平台推送情况表


序号

漏洞平台

漏洞总量

1

漏洞盒子

7140

2

补天平台

446

3

360漏洞云

12649

推送总计

20235
三、接报漏洞情况
  2022年8月接报漏洞945个,其中信息技术产品漏洞(通用型漏洞)413个,网络信息系统漏洞(事件型漏洞)532个。

表8  2022年8月接报漏洞情况表


序号

报送单位

漏洞数量

1     

杭州安恒信息技术股份有限公司

121

2     

杭州海康威视数字技术股份有限公司

105

3     

河南听潮盛世信息技术有限公司

103

4     

西安四叶草信息技术有限公司

98

5     

山东新潮信息技术有限公司

74

6     

太极计算机股份有限公司

52

7     

南京众智维科技有限公司

33

8     

天翼数智科技(北京)有限公司

26

9     

北京数字观星科技有限公司

24

10   

深圳开源互联网安全技术有限公司

23

11   

北京奇虎科技有限公司

22

12   

北京云测信息技术有限公司

20

13   

广东网安科技有限公司

19

14   

北京华顺信安信息技术有限公司

18

15   

中电信数智科技有限公司

14

16   

南京众智维信息科技有限公司

12

17   

个人

12

18   

深信服科技股份有限公司

12

19   

北京华顺信安科技有限公司

11

20   

中兴通讯股份有限公司

9

21   

北京天融信网络安全技术有限公司

9

22   

北京启明星辰信息安全技术有限公司

8

23   

天津市兴先道科技有限公司

8

24   

广州竞远安全技术股份有限公司

8

25   

杭州迪普科技股份有限公司

8

26   

福建银数信息技术有限公司

7

27   

杭州立思辰安科科技有限公司

7

28   

上海安识网络科技有限公司

6

29   

北京威努特技术有限公司

5

30   

北京长亭科技有限公司

5

31   

河南悦海数安科技有限公司

5

32   

腾讯科技(北京)有限公司

4

33   

奇安信网神信息技术(北京)股份有限公司

4

34   

贵州泰若数字科技有限公司

4

35   

河南东方云盾信息技术有限公司

3

36   

深圳融安网络科技有限公司

3

37   

上海谋乐网络科技有限公司

3

38   

浙江宇视科技有限公司

3

39   

墨菲未来科技(北京)有限公司

3

40   

中国—东盟信息港股份有限公司

3

41   

南方电网贵州电网有限责任公司

2

42   

北京京东尚科信息技术有限公司

2

43   

科来网络技术股份有限公司

2

44   

北京六方领安网络科技有限公司

2

45   

北京微步在线科技有限公司

2

46   

浙江乾冠信息安全研究院有限公司

1

47   

博智安全科技股份有限公司

1

48   

北京金睛云华科技有限公司

1

49   

北京机沃科技有限公司

1

50   

北京智游网安科技有限公司

1

51   

内蒙古信元网络安全技术股份有限公司

1

52   

北京锐服信科技有限公司

1

53   

国网湖南省电力有限公司湘西供电分公司
  国网新疆电力有限公司党校(培训中心)
  国家电网有限公司技术学院分公司
  国网江苏电力有限公司南通供电分公司

1

54   

北京神州绿盟科技有限公司

1

55   

浙江蚂蚁小微金融服务集团有限公司

1

56   

中国刑事警察学院

1

57   

内蒙古思沃科技有限公司

1

58   

国网湖南省电力有限公司湘西供电分公司
  国网新疆电力有限公司

1

59   

西南交通大学

1

60   

西南石油大学网络联盟

1

61   

四川准达信息技术股份有限公司

1

62   

福州大学

1

63   

西安电子科技大学

1

64   

苏州棱镜七彩信息科技有限公司

1

65   

南京赛宁信息技术有限公司

1

66   

华为技术有限公司

1

报送合计

945

四、重大漏洞通报4.1苹果多个安全漏洞的通报
  近日,国家信息安全漏洞库(CNNVD)收到关于ApplemacOS Monterey安全漏洞(CNNVD-202208-3348、CVE-2022-32894)和Apple macOSMonterey安全漏洞(CNNVD-202208-3345、CVE-2022-32893)情况的报送。成功利用漏洞的攻击者可提升本地权限,并执行任意代码。iOS15.6.1以下版本、iPadOS 15.6.1以下版本、macOSMonterey 12.5.1以下版本受上述漏洞影响。目前,苹果官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施

. 漏洞介绍

    Apple macOS Monterey是美国苹果(Apple)公司的用于麦金塔桌面操作系统macOS的第18个主要版本。

    Apple macOS Monterey安全漏洞(CNNVD-202208-3348、CVE-2022-32894):该漏洞是由于系统边界检查问题导致,攻击者可利用该漏洞在获得本地权限的情况下,通过越界读写,提升本地权限至内核权限,最终以内核权限执行任意命令。

    Apple macOS Monterey安全漏洞(CNNVD-202208-3345、CVE-2022-32893):该漏洞是由于系统边界检查问题导致,攻击者可以利用该漏洞构造恶意网页内容,用户使用Safari浏览器打开恶意网页内容时会触发越界读写,最终导致任意代码执行。

. 危害影响

  成功利用漏洞的攻击者可提升本地权限,并执行任意代码。iOS 15.6.1以下版本、iPadOS 15.6.1以下版本、macOS Monterey 12.5.1以下版本受上述漏洞影响。

. 修复建议

  目前,苹果官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。官方链接如下:

  https://support.apple.com/en-us/HT213413
4.2 微软多个安全漏洞的通报
  近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞123个。包括Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞(CNNVD-202208-2560、CVE-2022-30133)、Microsoft WindowsNetwork File System 安全漏洞(CNNVD-202208-2542、CVE-2022-34715)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

. 漏洞介绍

    2022年8月9日,微软发布了2022年8月份安全更新,共123个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了MicrosoftWindows 和 Windows 组件、Microsoft.NET Framework、Microsoft Windows Hello、MicrosoftWindows Defender、Microsoft Windows Storage Spaces Controller、MicrosoftExcel等。CNNVD对其危害等级进行了评价,其中超危漏洞2个,高危漏洞54个,中危漏洞67个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问:

https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。

. 漏洞详情

  此次更新共包括121个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞53个,中危漏洞66个。

序号

漏洞名称

CNNVD编号

CVE
  编号

危害等级

官方链接

1

Microsoft  Windows Point-to-Point Tunneling Protocol 安全漏洞

CNNVD-202208-2560

CVE-2022-30133

超危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30133

2

Microsoft  Windows Network File System 安全漏洞

CNNVD-202208-2542

CVE-2022-34715

超危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34715

3

Microsoft  Exchange Server 安全漏洞

CNNVD-202208-2493

CVE-2022-21980

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21980

4

Microsoft  Exchange Server 安全漏洞

CNNVD-202208-2490

CVE-2022-24477

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24477

5

Microsoft  Exchange Server 安全漏洞

CNNVD-202208-2491

CVE-2022-24516

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24516

6

Microsoft  Exchange Server 安全漏洞

CNNVD-202208-2489

CVE-2022-30134

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30134

7

Microsoft  Windows Bluetooth Service 安全漏洞

CNNVD-202208-2562

CVE-2022-30144

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30144

8

Microsoft  Azure Real Time Operating System 安全漏洞

CNNVD-202208-2565

CVE-2022-30175

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30175

9

Microsoft  Azure Real Time Operating System 安全漏洞

CNNVD-202208-2569

CVE-2022-30176

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30176

10

Microsoft  Windows 安全漏洞

CNNVD-202208-2576

CVE-2022-30194

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30194

11

Microsoft  Excel 安全漏洞

CNNVD-202208-2550

CVE-2022-33631

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33631

12

Microsoft  System Center Operations Manager 安全漏洞

CNNVD-202208-2497

CVE-2022-33640

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33640

13

Microsoft  Azure Batch Node Agent 安全漏洞

CNNVD-202208-2573

CVE-2022-33646

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33646

14

Microsoft  Excel 安全漏洞

CNNVD-202208-2549

CVE-2022-33648

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33648

15

Microsoft  Windows Partition Management Driver 安全漏洞

CNNVD-202208-2579

CVE-2022-33670

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33670

16

Microsoft  Azure Real Time Operating System 安全漏洞

CNNVD-202208-2584

CVE-2022-34687

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34687

17

Microsoft  Windows Fax Service 安全漏洞

CNNVD-202208-2615

CVE-2022-34690

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34690

18

Microsoft  Windows Active Directory 安全漏洞

CNNVD-202208-2588

CVE-2022-34691

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34691

19

Microsoft  Windows Hyper-V 安全漏洞

CNNVD-202208-2592

CVE-2022-34696

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34696

20

Microsoft  Windows Win32k 安全漏洞

CNNVD-202208-2593

CVE-2022-34699

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34699

21

Microsoft  Windows 安全漏洞

CNNVD-202208-2568

CVE-2022-34702

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34702

22

Microsoft  Windows Partition Management Driver 安全漏洞

CNNVD-202208-2557

CVE-2022-34703

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34703

23

Microsoft  Windows Defender 安全漏洞

CNNVD-202208-2555

CVE-2022-34705

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34705

24

Microsoft  Windows Local Security Authority Subsystem Service 安全漏洞

CNNVD-202208-2552

CVE-2022-34706

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34706

25

Microsoft  Windows Kernel 安全漏洞

CNNVD-202208-2558

CVE-2022-34707

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34707

26

Microsoft  Windows Support Diagnostic Tool 安全漏洞

CNNVD-202208-2544

CVE-2022-34713

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34713

27

Microsoft  Windows 安全漏洞

CNNVD-202208-2543

CVE-2022-34714

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34714

28

Microsoft  Office 安全漏洞

CNNVD-202208-2541

CVE-2022-34717

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34717

29

Microsoft  Windows 安全漏洞

CNNVD-202208-2522

CVE-2022-35760

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35760

30

Microsoft  Windows Kernel 安全漏洞

CNNVD-202208-2525

CVE-2022-35761

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35761

31

Microsoft  Windows Storage Spaces Controller 安全漏洞

CNNVD-202208-2524

CVE-2022-35762

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35762

32

Microsoft  Windows Storage Spaces Controller 安全漏洞

CNNVD-202208-2520

CVE-2022-35763

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35763

33

Microsoft  Windows Storage Spaces Controller 安全漏洞

CNNVD-202208-2651

CVE-2022-35764

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35764

34

Microsoft  Windows Storage Spaces Controller 安全漏洞

CNNVD-202208-2527

CVE-2022-35765

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35765

35

Microsoft  Windows 安全漏洞

CNNVD-202208-2517

CVE-2022-35766

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35766

36

Microsoft  Windows 安全漏洞

CNNVD-202208-2515

CVE-2022-35767

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35767

37

Microsoft  Windows Kernel 安全漏洞

CNNVD-202208-2523

CVE-2022-35768

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35768

38

Microsoft  Windows Point-to-Point Tunneling Protocol 安全漏洞

CNNVD-202208-2518

CVE-2022-35769

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35769

39

Microsoft  Windows 安全漏洞

CNNVD-202208-2511

CVE-2022-35771

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35771

40

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2635

CVE-2022-35772

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35772

41

Microsoft  Azure Real Time Operating System 安全漏洞

CNNVD-202208-2618

CVE-2022-35773

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35773

42

Microsoft  Visual Studio 安全漏洞

CNNVD-202208-2496

CVE-2022-35777

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35777

43

Microsoft  Azure Real Time Operating System 安全漏洞

CNNVD-202208-2633

CVE-2022-35779

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35779

44

Microsoft  Windows Storage Spaces Controller 安全漏洞

CNNVD-202208-2513

CVE-2022-35792

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35792

45

Microsoft  Windows Print Spooler Components 安全漏洞

CNNVD-202208-2519

CVE-2022-35793

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35793

46

Microsoft  Windows 安全漏洞

CNNVD-202208-2512

CVE-2022-35794

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35794

47

Microsoft  Windows Error Reporting 安全漏洞

CNNVD-202208-2516

CVE-2022-35795

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35795

48

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2621

CVE-2022-35802

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35802

49

Microsoft  Windows Kernel 安全漏洞

CNNVD-202208-2510

CVE-2022-35804

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35804

50

Microsoft  Azure Real Time Operating System 安全漏洞

CNNVD-202208-2611

CVE-2022-35806

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35806

51

Microsoft  Windows Bluetooth Service 安全漏洞

CNNVD-202208-2509

CVE-2022-35820

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35820

52

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2595

CVE-2022-35824

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35824

53

Microsoft  Visual Studio 安全漏洞

CNNVD-202208-2505

CVE-2022-35825

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35825

54

Microsoft  Visual Studio 安全漏洞

CNNVD-202208-2495

CVE-2022-35826

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35826

55

Microsoft  Visual Studio 安全漏洞

CNNVD-202208-2492

CVE-2022-35827

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35827

56

Microsoft  Exchange Server 安全漏洞

CNNVD-202208-2494

CVE-2022-21979

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21979

57

Microsoft  Windows Kernel 安全漏洞

CNNVD-202208-2575

CVE-2022-30197

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30197

58

Microsoft  Azure Real Time Operating System 安全漏洞

CNNVD-202208-2583

CVE-2022-34685

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34685

59

Microsoft  Azure Real Time Operating System 安全漏洞

CNNVD-202208-2587

CVE-2022-34686

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34686

60

Microsoft  Exchange Server 安全漏洞

CNNVD-202208-2488

CVE-2022-34692

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34692

61

Microsoft  Windows 安全漏洞

CNNVD-202208-2582

CVE-2022-34701

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34701

62

Microsoft  Windows Defender 安全漏洞

CNNVD-202208-2556

CVE-2022-34704

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34704

63

Microsoft  Windows Kernel 安全漏洞

CNNVD-202208-2554

CVE-2022-34708

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34708

64

Microsoft  Windows Defender 安全漏洞

CNNVD-202208-2553

CVE-2022-34709

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34709

65

Microsoft  Windows Defender 安全漏洞

CNNVD-202208-2551

CVE-2022-34710

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34710

66

Microsoft  Windows Defender 安全漏洞

CNNVD-202208-2548

CVE-2022-34712

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34712

67

Microsoft  .NET Core 安全漏洞

CNNVD-202208-2486

CVE-2022-34716

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34716

68

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2637

CVE-2022-35774

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35774

69

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2640

CVE-2022-35775

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35775

70

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2626

CVE-2022-35776

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35776

71

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2629

CVE-2022-35780

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35780

72

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2634

CVE-2022-35781

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35781

73

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2632

CVE-2022-35782

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35782

74

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2630

CVE-2022-35783

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35783

75

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2628

CVE-2022-35784

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35784

76

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2631

CVE-2022-35785

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35785

77

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2625

CVE-2022-35786

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35786

78

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2627

CVE-2022-35787

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35787

79

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2620

CVE-2022-35788

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35788

80

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2624

CVE-2022-35789

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35789

81

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2617

CVE-2022-35790

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35790

82

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2619

CVE-2022-35791

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35791

83

Microsoft  Windows Hello 安全漏洞

CNNVD-202208-2514

CVE-2022-35797

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35797

84

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2616

CVE-2022-35799

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35799

85

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2614

CVE-2022-35800

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35800

86

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2613

CVE-2022-35801

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35801

87

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2610

CVE-2022-35807

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35807

88

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2612

CVE-2022-35808

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35808

89

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2608

CVE-2022-35809

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35809

90

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2607

CVE-2022-35810

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35810

91

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2609

CVE-2022-35811

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35811

92

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2605

CVE-2022-35812

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35812

93

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2604

CVE-2022-35813

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35813

94

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2602

CVE-2022-35814

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35814

95

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2601

CVE-2022-35815

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35815

96

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2603

CVE-2022-35816

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35816

97

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2599

CVE-2022-35817

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35817

98

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2600

CVE-2022-35818

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35818

99

Microsoft  Azure Site Recovery 安全漏洞

CNNVD-202208-2606

CVE-2022-35819

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35819

100

Microsoft  Azure Sphere 安全漏洞

CNNVD-202208-2598

CVE-2022-35821

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35821

101

Microsoft  Windows Secure Boot 安全漏洞

CNNVD-202208-2623

CVE-2022-34301

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34301

102

Microsoft  Windows Secure Boot 安全漏洞

CNNVD-202208-2642

CVE-2022-34302

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34302

103

Microsoft  Windows Secure Boot 安全漏洞

CNNVD-202208-2622

CVE-2022-34303

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34303

104

Microsoft  Outlook 安全漏洞

CNNVD-202208-2545

CVE-2022-35742

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35742

105

Microsoft  Windows Support Diagnostic Tool 安全漏洞

CNNVD-202208-2546

CVE-2022-35743

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35743

106

Microsoft  Windows Point-to-Point Tunneling Protocol 安全漏洞

CNNVD-202208-2540

CVE-2022-35744

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35744

107

Microsoft  Windows 安全漏洞

CNNVD-202208-2539

CVE-2022-35745

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35745

108

Microsoft  Windows 安全漏洞

CNNVD-202208-2538

CVE-2022-35746

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35746

109

Microsoft  Windows Point-to-Point Tunneling Protocol 安全漏洞

CNNVD-202208-2547

CVE-2022-35747

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35747

110

Microsoft  Windows Internet Information Services 安全漏洞

CNNVD-202208-2536

CVE-2022-35748

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35748

111

Microsoft  Windows 安全漏洞

CNNVD-202208-2534

CVE-2022-35749

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35749

112

Microsoft  Windows Canonical Display 安全漏洞

CNNVD-202208-2533

CVE-2022-35750

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35750

113

Microsoft  Windows Hyper-V 安全漏洞

CNNVD-202208-2537

CVE-2022-35751

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35751

114

Microsoft  Windows Point-to-Point Tunneling Protocol 安全漏洞

CNNVD-202208-2532

CVE-2022-35752

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35752

115

Microsoft  Windows Point-to-Point Tunneling Protocol 安全漏洞

CNNVD-202208-2535

CVE-2022-35753

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35753

116

Microsoft  Windows 安全漏洞

CNNVD-202208-2530

CVE-2022-35754

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35754

117

Microsoft  Windows Print Spooler Components 安全漏洞

CNNVD-202208-2531

CVE-2022-35755

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35755

118

Microsoft  Windows Kerberos 安全漏洞

CNNVD-202208-2529

CVE-2022-35756

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35756

119

Microsoft  Windows Cloud Files Mini Filter Driver 安全漏洞

CNNVD-202208-2528

CVE-2022-35757

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35757

120

Microsoft  Windows Kernel 安全漏洞

CNNVD-202208-2526

CVE-2022-35758

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35758

121

Microsoft  Windows Local Security Authority 安全漏洞

CNNVD-202208-2521

CVE-2022-35759

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35759


  此次更新共包括2个更新漏洞的补丁程序,其中高危漏洞1个,中危漏洞1个。

序号

漏洞名称

CNNVD编号

CVE
  编号

危害等级

官方链接

1

Microsoft  .NET Framework 输入验证错误漏洞

CNNVD-202205-2790

CVE-2022-30130

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30130

2

Microsoft  .NET Framework输入验证错误漏洞

CNNVD-202204-3008

CVE-2022-26832

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26832


. 修复建议

  目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

    https://msrc.microsoft.com/update-guide/en-us

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-11-18 04:42 , Processed in 0.029459 second(s), 13 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部