青岛黄海学院信息资源部-信息中心

网络安全

当前位置：首页 / 安全预警

国家信息安全漏洞库”https://www.cnnvd.org.cn 漏洞信息

发布时间：2022-03-29浏览量：1918

请各单位注意关注以下漏洞信息并做好漏洞修补及安全防范工作：

一、Linux内核特权提升漏洞（CVE-2022-0492）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-438

二、Linux 内核权限提升漏洞(CVE-2022-0847)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-522

三、Linux 内核权限提升漏洞(CVE-2022-25636)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1743

四、Microsoft Windows Remote Desktop Client 远程桌面客户端代码执行漏洞(CVE-2022-21990)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-691

五、医用输液泵应用高危漏洞（请医疗相关单位关注）

1、BD Alaris 8015 PC unit静脉输注程序信息泄露漏洞（CVE-2016-9355）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201702-382

2、BD Alaris 8000和8015 PC units静脉输注程序信息泄露漏洞（CVE-2016-8375）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201702-385

3、Wind River Systems VxWorks嵌入式实时操作系统缓冲区错误漏洞（CVE-2019-12255）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-1497

4、Wind River Systems VxWorks嵌入式实时操作系统参数注入漏洞（CVE-2019-12264）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-1490

5、BD Alaris PC Unit和BD Alaris Systems Manager 智能输液系统授权问题漏洞（CVE-2020-25165）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-949

6、Baxter Sigma Spectrum Infusion System和Baxter Spectrum Infusion System输液泵信息泄露或中间人攻击漏洞（CVE-2020-12040）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1234

7、Baxter Spectrum WBM 输液泵无线电池模块信任管理问题漏洞（CVE-2020-12047）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1228

8、Baxter Spectrum WBM 输液泵无线电池模块信任管理问题漏洞（CVE-2020-12045）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1231

9、Baxter Spectrum WBM 输液泵无线电池模块安全漏洞（CVE-2020-12043）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1223

10、Baxter Spectrum WBM 输液泵无线电池模块安全漏洞（CVE-2020-12041）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1229

六、PTC Axeda物联网云服务应用高危漏洞

1、PTC Axeda agent物联网云服务代理应用越权访问(CVE-2022-25246)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-744

2、PTC Axeda agent物联网云服务代理应用越权访问代码执行漏洞（CVE-2022-25247）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-745

3、PTC Axeda agent物联网云服务代理应用访问控制错误漏洞（CVE-2022-25251）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-758

4、PTC Axeda agent物联网云服务代理应用未授权访问控制漏洞(CVE-2022-25249)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-752

5、PTC Axeda agent物联网云服务代理应用访问控制漏洞(CVE-2022-25250)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-754

6、PTC Axeda agent物联网云服务代理应用安全漏洞(CVE-2022-25252)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-759

7、PTC Axeda agent物联网云服务代理应用未授权访问漏洞(CVE-2022-25248)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-750

七、施耐德电气APC控制不间断电源(UPS)漏洞

1、施耐德UPS缓冲区溢出代码执行漏洞（CVE-2022-22805）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-812

2、施耐德UPS身份验证绕过漏洞（CVE-2022-22806）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-811

3、施耐德UPS身份验证漏洞（CVE-2022-0715）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-810

八、惠普设备固件高危漏洞

1、Hp Uefi接口权限提升代码执行漏洞漏洞(CVE-2021-39297)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1339

2、Hp Uefi接口权限提升代码执行漏洞(CVE-2021-39298)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1340

3、Hp Uefi接口权限提升代码执行漏洞(CVE-2021-39299)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1341

4、Hp Uefi接口权限提升代码执行漏洞(CVE-2021-39300)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1342

5、Hp Uefi接口权限提升代码执行漏洞(CVE-2021-39301)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1344

6、HP PC代码执行、拒绝服务和信息泄露漏洞(CVE-2022-23924)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1186

7、HP PC代码执行、拒绝服务和信息泄露漏洞(CVE-2022-23925)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1185

8、HP PC代码执行、拒绝服务和信息泄露漏洞(CVE-2022-23926)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1183

9、HP PC代码执行、拒绝服务和信息泄露漏洞(CVE-2022-23927)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1184

10、HP PC代码执行、拒绝服务和信息泄露漏洞(CVE-2022-23928)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1182

11、HP PC代码执行、拒绝服务和信息泄露漏洞(CVE-2022-23929)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1181

12、HP PC代码执行、拒绝服务和信息泄露漏洞(CVE-2022-23930)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1180

13、HP PC代码执行、拒绝服务和信息泄露漏洞(CVE-2022-23931)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1178

14、HP PC代码执行、拒绝服务和信息泄露漏洞(CVE-2022-23932)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1179

15、HP PC代码执行、拒绝服务和信息泄露漏洞(CVE-2022-23933)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1177

16、HP PC代码执行、拒绝服务和信息泄露漏洞(CVE-2022-23934)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1175

九、HP打印机多款产品安全漏洞（CVE-2022-24291、CVE-2022-24292、CVE-2022-24293）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-2056

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-2055

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-2052

十、AMD处理器漏洞

1、AMD Processors处理器信息泄露漏洞（CVE-2022-0001）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-688

2、AMD Processors处理器信息泄露漏洞（CVE-2022-0002）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-690

3、AMD CPUs越权访问漏洞（CVE-2021-26341）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-694

十一、Veeam数据备份恢复软件漏洞

1、Veeam Backup&Replication 文件上传和执行任意代码漏洞（CVE-2022-26500）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1597

2、Veeam Backup&Replication 安全漏洞(CVE-2022-26501)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1596

3、Veeam Agent for Windows 代码执行漏洞（CVE-2022-26503）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1591

4、Veeam Backup&Replication 代码执行漏洞（CVE-2022-26504）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1595

十二、OpenSSL 拒绝服务漏洞（CVE-2022-0778）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1394

十三、Red Hat OpenShift Container Platform 容器逃逸和代码执行漏洞(CVE-2022-0811)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1512

十四、Redis数据库代码注入漏洞(CVE-2022-0543)

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1622

十五、VMware Carbon Black App Control 操作系统命令注入漏洞（CVE-2022-22951）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-2059

十六、VMware Carbon Black App Control 代码问题漏洞（CVE-2022-22952）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-2058

十七、Sophos UTM下一代防火墙SQL注入漏洞（CVE-2022-0386）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1952

十八、Sophos Firewall防火墙代码执行漏洞（CVE-2022-1040）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-2229

十九、Google Chrome 代码执行漏洞（ CVE-2022-0609、CVE-2022-1096）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1153

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-2278

二十、Microweber网上商店内容管理系统跨站脚本漏洞（CVE-2022-0930）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-1221

网络安全

部门概况 信息服务 法规制度

部门概况信息服务法规制度