(20221121-20221127)

一、境外厂商产品漏洞

1、Linux kernel拒绝服务漏洞(CNVD-2022-79428)

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。Linux kernel存在拒绝服务漏洞，该漏洞源于在向磁盘添加分区时device_add调用失败时缺少代码清理。具有用户权限的本地攻击者可利用此漏洞会导致系统拒绝服务。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-79428

2、Adobe InDesign堆缓冲区溢出漏洞(CNVD-2022-79412)

Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDesign存在堆缓冲区溢出漏洞，攻击者可利用该漏洞在当前用户的上下文中执行任意代码。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-79412

3、Apache InLong反序列化漏洞

Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。Apache InLong 1.3.0 之前版本存在反序列化漏洞，该漏洞源于应用程序在接收用户提交的序列化数据的不安全反序列化处理，具有特定权限的攻击者可利用漏洞远程执行代码。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-79657

4、Adobe Experience Manager跨站脚本漏洞(CNVD-2022-79410)

Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。Adobe Experience Manager存在跨站脚本漏洞，攻击者利用该漏洞会在受害者浏览器的上下文中执行恶意JavaScript内容。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-79410

5、F5 BIG-IP日志信息泄露漏洞

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP存在日志信息泄露漏洞，攻击者可利用该漏洞通过访问受密码保护的通常无法访问的分区来使用或删除私钥。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-79948

二、境内厂商产品漏洞

1、Tenda AC1200命令注入漏洞

Tenda AC1200是中国腾达(Tenda)公司的一款无线路由器。Tenda AC1200 setIPsecTunnelList函数的IPsecLocalNet和IPsecRemoteNet参数存在命令注入漏洞。攻击者可利用该漏洞执行命令注入。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-80694

2、Huawei HarmonyOS HwChrService模块授权问题漏洞

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS存在授权问题漏洞，该漏洞源于HwChrService模块存在不当权限管理，攻击者可利用此漏洞导致三方应用获取用户网络信息。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-81253

3、D-Link DIR-878访问控制错误漏洞

D-Link DIR-878是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-878固件1.02B05版本存在访问控制错误漏洞，该漏洞源于其存在错误的访问控制。攻击者可利用该漏洞使用空白密码登录。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-81492

4、Tenda AC1200授权错误漏洞

Tenda AC1200是中国腾达(Tenda)公司的一款无线路由器。Tenda AC1200 Router Model W15Ev2 V15.11.0.10(1576)存在授权错误漏洞。经过身份认证的攻击者可利用该漏洞读取路由器的syslog.log文件，该文件中包含管理员用户账户的MD5密码。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-80693

5、D-Link DIR-3060缓冲区溢出漏洞

D-Link DIR-3060是中国友讯(D-Link)公司的一个路由器。提供一个连接网络的功能。D-Link DIR-3060 DIR3060A1_FW111B04.bin版本存在缓冲区溢出漏洞，该漏洞源于FUN_0049ac18在处理不受信任的输入时出现边界错误。远程攻击者可利用该漏洞在系统上执行任意代码。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-80681

说明：关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

来源：CNVD漏洞平台