跳到主要內容區塊
:::
公布欄

資通安全專區

資安通告:03/21~03/27 資安弱點威脅彙整週報
資安通告:03/21~03/27 資安弱點威脅彙整週報  
   
2022-04-01
  
  風險等級: 高度威脅    
  摘  要:
各大廠牌軟硬體高風險弱點摘要
廠牌 軟硬體型號 弱點數量 說明 CVE ID
adobe acrobat_dc 1 Acrobat Reader DC 21.007.20099版本及之前版本,20.004.30017版本及之前版本,17.011.30204版本及之前版本存在緩衝區溢位弱點,攻擊者可利用該弱點在當前用戶環境下任意執行程式碼。 CVE-2022-24091
adobe acrobat_dc 1 Acrobat Reader DC 21.007.20099版本及之前版本,20.004.30017版本及之前版本和版本及之前版本存在緩衝區溢位弱點,攻擊者可利用該弱點在當前用戶環境下任意執行程式碼。 CVE-2022-24092
apple ipados 1 Apple多款產品存在緩衝區溢位弱點,該弱點源於macOS系統存在邊界錯誤。本地用戶或惡意應用程式可以觸發緩衝區溢位,並使用系統特權執行任意程式碼。該弱點允許本地用戶升級系統上的權限。 CVE-2022-22593
apple ipados 1 Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel 存在緩衝區溢位弱點,該弱點源於應用程式可能能夠以系統權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 CVE-2022-22613
apple ipados 1 Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel 存在資源管理錯誤弱點,該弱點源於應用程式可能能夠以系統權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 CVE-2022-22614
apple ipados 1 Apple iOS 15.4 和 iPadOS 15.4 之前的 FaceTime 存在授權問題弱點,該弱點源於用戶可能能夠繞過緊急 SOS 密碼提示。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 CVE-2022-22642
apple ipados 1 Apple iOS 15.4 和 iPadOS 15.4 之前的 IOGPUFamily 存在資源管理錯誤弱點,該弱點允許應用程式提升權限。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 CVE-2022-22641
apple ipados 1 Apple iOS 15.4 和 iPadOS 15.4 之前的 AVEVideoEncoder 存在緩衝區溢位弱點,該弱點可能允許應用程式提升權限。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 CVE-2022-22635
apple ipados 1 Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel 存在權限許可和訪問控制問題弱點,該弱點可能允許惡意應用程式提升權限。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 CVE-2022-22632
apple ipados 1 Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel 存在資源管理錯誤弱點,該弱點源於應用程式可能能夠以系統權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 CVE-2022-22615
apple ipados 1 Apple iOS 15.4 和iPadOS 15.4 之前的Accelerate Framework 存在緩衝區錯誤弱點,該弱點源於打開惡意製作的PDF 文件可能會導致應用程序意外終止或任意程式碼執行。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 CVE-2022-22633
apple ipados 1 Apple iOS 15.4 和iPadOS 15.4 之前的AVEVideoEncoder 存在緩衝區錯誤弱點,該弱點可能允許惡意應用程序以核心權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 CVE-2022-22634
apple ipados 1 Apple iOS 15.4 和iPadOS 15.4 之前的AVEVideoEncoder 存在緩衝區錯誤弱點,該弱點可能允許應用程序以核心權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 CVE-2022-22636
apple ipados 1 Apple iOS 15.4 和iPadOS 15.4 之前的Kernel 存在緩衝區錯誤弱點,該弱點允許應用程序以核心權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 CVE-2022-22640
apple ipados 1 Apple iOS 和iPadOS GPU Drivers 模塊存在資源管理錯誤弱點,該弱點源於應用程序或許能夠以核心權限執行任意程式碼。以下機型將會受到影響:iPhone 6s 及更新機型、iPad Pro(所有型號)、iPad Air 2 及更新機型、iPad 第5 代及更新機型、iPad mini 4 及更新機型和iPod touch(第7 代)。 CVE-2022-22667
apple macos 1 Apple macOS Monterey AMD 模塊存在資源管理錯誤弱點,該弱點源於應用程序或許能夠以核心權限執行任意程式碼。 CVE-2022-22669
apple macos 1 Apple macOS Monterey 12.3之前版本存在緩衝區錯誤弱點,該弱點源於系統SMB 程序中處理不受信任的輸入時出現邊界錯誤。遠程攻擊者可以向系統發送特製數據包利用該弱點,觸發越界寫入並在目標系統上執行任意程式碼。 CVE-2022-22651
apple macos 1 Apple macOS Monterey AppKit 模塊存在權限許可和訪問控制問題弱點,該弱點源於惡意應用程序或許能夠獲得root 權限。 CVE-2022-22665
apple macos 1 Apple macOS Big Sur Intel Graphics Driver 存在安全弱點,該弱點源於應用程序或許能夠以核心權限執行任意程式碼。 CVE-2022-22661
apple macos 1 Apple macOS Monterey存在緩衝區錯誤弱點,該弱點源於系統中英特爾顯卡驅動程序中的邊界錯誤而存在的。本地用戶可以運行專門設計的程序來觸發內存損壞,並使用核心特權執行任意程式碼。該弱點允許本地用戶升級系統上的權限。 CVE-2022-22591
linux linux_kernel 1 Linux kernel存在安全弱點,該弱點源於ICMPv6網路協定中存在記憶體洩漏弱點。攻擊者可以生成並發送惡意的ICMPv6封包利用該弱點促使系統崩潰。 CVE-2022-0742
tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於SetSysTimeCfg函數中的ntpserver參數被發現包含堆疊溢位。 CVE-2022-25457
tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過saveParentControlInfo 函數中的time 參數發現Tenda AC6 v15.03.05.09_multi 包含堆疊溢位。 CVE-2022-25453
tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過SetFirewallCfg 函數中的loginpwd 參數發現Tenda AC6 v15.03.05.09_multi 包含堆疊溢位。 CVE-2022-25454
tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於SetIpMacBind函數中的list參數被發現包含堆疊溢位。 CVE-2022-25455
tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於WifiBasicSet函數中的security_5g參數被發現包含堆疊溢位。 CVE-2022-25456
tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於SetPptpServerCfg函數中的endip參數被發現包含堆疊溢位。 CVE-2022-25460
tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過saveParentControlInfo 函數中的URLs 參數發現Tenda AC6 v15.03.05.09_multi 包含堆疊溢位。 CVE-2022-25452
tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過SetPptpServerCfg函數中的startip參數被發現包含堆疊溢位。 CVE-2022-25461
tenda ac6_firmware 1 Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過SetSysTimeCfg函數中的S1參數被發現包含堆疊溢位。 CVE-2022-25459
tenda ac6_firmware 1 Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過setstaticroutecfg函數中的list參數被發現存在堆疊溢位。 CVE-2022-25451
tenda ac6_firmware 1 Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過saveParentControlInfo函數中的deviceId參數被發現存在堆疊溢位。 CVE-2022-25449
tenda ac6_firmware 1 Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過openSchedWifi函數中的day參數被發現存在堆疊溢位。 CVE-2022-25448
tenda ac6_firmware 1 Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過openSchedWifi函數中的schedendtime參數被發現存在堆疊溢位。 CVE-2022-25447
tenda ac6_firmware 1 Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過openSchedWifi函數中的schedstarttime參數被發現存在堆疊溢位。 CVE-2022-25446
tenda ac6_firmware 1 Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過exeCommand函數中的cmdinput參數被發現存在堆疊溢位。 CVE-2022-25458
tenda ac6_firmware 1 Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過SetVirtualServerCfg函數中的list參數被發現存在堆疊溢位。 CVE-2022-25450
tenda ac6_firmware 1 Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過PowerSaveSet函數中的time參數被發現存在堆疊溢位。 CVE-2022-25445
tenda ac9_firmware 1 Tenda AC9 v15.03.2.21存在安全弱點,該弱點源於通過saveparentcontrolinfo函數中的urls參數被發現存在堆疊溢位。 CVE-2022-25433
tenda ac9_firmware 1 Tenda AC9 v15.03.2.21存在安全弱點,該弱點源於通過openSchedWifi函數中的schedendtime參數被發現存在堆疊溢位。 CVE-2022-25427
tenda ac9_firmware 1 通過 saveparentcontrolinfo 函數中 deviceId 參數發現 Tenda AC9 v15.03.2.21 包含有堆疊溢位。 CVE-2022-25428
tenda ac9_firmware 1 通過 saveparentcontrolinfo 函數中的 time 參數發現 Tenda AC9 v15.03.2.21 包含緩衝區溢位。 CVE-2022-25429
tenda ac9_firmware 1 通過Formsetqosband函數中的NPTR、V12、V10和V11參數發現AC9 v15.03.2.21包含多個堆疊溢位。 CVE-2022-25431
tenda ac9_firmware 1 通過SetIpMacBind函數中的list參數發現Tenda AC9 v15.03.2.21包含堆疊溢位。 CVE-2022-25439
tenda ac9_firmware 1 通過 SetFirewallCfg 函數中的 firewallen 參數發現 Tenda AC9 v15.03.2.21 包含堆疊溢位。 CVE-2022-25434
tenda ac9_firmware 1 通過 SetStaticRoutecfg 函數中的 list 參數發現 Tenda AC9 v15.03.2.21 包含堆疊溢位。 CVE-2022-25435
tenda ac9_firmware 1 通過 SetVirtualServerCfg 函數中的 list 參數發現 Tenda AC9 v15.03.2.21 包含堆疊溢位。 CVE-2022-25437
tenda ac9_firmware 1 通過 SetSysTimeCfg 函數中的 ntpserver 參數發現 Tenda AC9 v15.03.2.21 包含堆疊溢位。 CVE-2022-25440
tenda ac9_firmware 1 Tenda AC9 v15.03.2.21通過SetIPTVCfg函數中的vlanid參數被發現包含遠端命令執行(RCE)弱點。 CVE-2022-25441
tenda ac9_firmware 1 Tenda AC9 v15.03.2.21通過SetIPTVCfg函數被發現包含一個遠端命令執行(RCE)弱點。 CVE-2022-25438

 

  
       
  影響系統:

受影響廠牌如下:

  • adobe
  • apple
  • linux
  • tenda

 

  
       
  解決辦法: 詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/ncas/bulletins/sb22-087 )  
       
  細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-087 )		  
       
  參考資訊:

US-CERT
最後異動時間:2022-04-12 下午 02:05:26
TOP