資安通告:05/09~05/15 資安弱點威脅彙整週報
| 資安通告:05/09~05/15 資安弱點威脅彙整週報 |
|
|
| |
|
2022-05-20
|
|
| |
風險等級: |
高度威脅 |
|
| |
摘 要: |
| 各大廠牌軟硬體高風險弱點摘要 |
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| adobe |
photoshop |
1 |
Adobe Photoshop 存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 |
CVE-2022-23205 |
| adobe |
photoshop |
1 |
Adobe Photoshop 存在輸入驗證錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 |
CVE-2022-24098 |
| adobe |
photoshop |
1 |
Adobe Photoshop 22.5.6 版本和23.2.2 版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 |
CVE-2022-24105 |
| adobe |
after_effects |
1 |
Adobe After Effects 22.2.1 版本和18.4.5 版本之前存在安全弱點。攻擊者可利用該弱點觸發任意程式碼執行。 |
CVE-2022-27783 |
| adobe |
photoshop |
1 |
Adobe After Effects 18.4.5 版本和22.2.1 版本之前存在安全弱點。攻擊者可利用該弱點觸發任意程式碼執行。 |
CVE-2022-27784 |
| adobe |
photoshop |
1 |
Adobe Photoshop 存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 |
CVE-2022-28270 |
| adobe |
photoshop |
1 |
Adobe Photoshop 存在資源管理錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 |
CVE-2022-28271 |
| adobe |
photoshop |
1 |
Adobe Photoshop 存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 |
CVE-2022-28272 |
| adobe |
photoshop |
1 |
Adobe Photoshop 存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 |
CVE-2022-28273 |
| edmonsoft |
countdown_builder |
1 |
Adobe Photoshop 22.5.6 版本和23.2.2 版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 |
CVE-2022-28274 |
| edmonsoft |
countdown_builder |
1 |
Adobe Photoshop 22.5.6 版本和23.2.2 版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 |
CVE-2022-28275 |
| edmonsoft |
countdown_builder |
1 |
Adobe Photoshop 22.5.6 版本和23.2.2 版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 |
CVE-2022-28276 |
| edmonsoft |
countdown_builder |
1 |
Adobe Photoshop 22.5.6 版本和23.2.2 版本之前存在緩衝區錯誤弱點。攻擊者可以利用該弱點觸發任意程式碼執行。 |
CVE-2022-28277 |
| edmonsoft |
countdown_builder |
1 |
WordPress plugin Countdown & Clock 2.3.2 版本及之前版本存在權限許可和訪問控制問題弱點,該弱點源於存在繞過弱點。 |
CVE-2022-29423 |
|
|
| |
|
|
|
| |
影響系統: |
受影響廠牌如下:
|
|
| |
|
|
|
| |
解決辦法: |
詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/ncas/bulletins/sb22-136 ) |
|
| |
|
|
|
| |
細節描述: |
詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb22-136 ) |
|
| |
|
|
|
| |
參考資訊: |
US-CERT
|
|
ylpcl@mail.baojhong.gov.tw