2022年10月31日星期一

ChromeOS 多個漏洞

發佈日期: 2022年10月31日

風險: 中度風險

類型: 操作系統 - 其他操作系統

類型: 其他操作系統

於 ChromeOS 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及資料篡改。

影響

  • 遠端執行程式碼
  • 阻斷服務
  • 篡改

受影響之系統或技術

  • 107.0.5304.92 之前的版本(平台版本:15117.86.0/15117.87.0)

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

 

漏洞識別碼

資料來源

相關連結

沒有留言:

ChromeOS Multiple Vulnerabilities

Release Date: 31 Oct 2022

RISK: Medium Risk

TYPE: Operating Systems - Others OS

TYPE: Others OS

Multiple vulnerabilities were identified in ChromeOS. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, remote code execution and data manipulation on the targeted system.

Impact

  • Remote Code Execution
  • Denial of Service
  • Data Manipulation

System / Technologies affected

  • Version prior to 107.0.5304.92 (Platform version: 15117.86.0/15117.87.0)

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

 

Vulnerability Identifier

Source

Related Link

沒有留言:

VMWare NSX-V 多個漏洞

發佈日期: 2022年10月31日

風險: 高度風險

類型: 操作系統 - 網絡操作系統

類型: 網絡操作系統

於 VMware 產品發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。

 

注意:

CVE-2021-39144 的概念驗證碼已被公開

 

NSX-V 是一個自 2022 年 1 月 16 日起終止一般支持的產品,此補丁是根據 VMware 技術指導政策作為例外發布。

 

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 權限提升

受影響之系統或技術

  • VMware NSX Data Center for vSphere (NSX-V) NSX-V 6.4.14 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

漏洞識別碼

資料來源

相關連結

沒有留言:

VMware NSX-V Multiple Vulnerabilities

Release Date: 31 Oct 2022

RISK: High Risk

TYPE: Operating Systems - VM Ware

TYPE: VM Ware

Multiple vulnerabilities were identified in VMware products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, elevation of privilege and remote code execution on the targeted system.

 

Notes:

Proof Of Concept Exploit Code Is Publicly Available for CVE-2021-39144

 

Please note NSX-V is an End of General Support product as of 2022-01-16, this patch has been released as an exception in line with VMware Technical Guidance policies. 

Impact

  • Denial of Service
  • Remote Code Execution
  • Elevation of Privilege

System / Technologies affected

  • All versions for VMware NSX Data Center for vSphere (NSX-V) prior to NSX-V 6.4.14

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Vulnerability Identifier

Source

Related Link

沒有留言:

2022年10月28日星期五

Google Chrome 篡改漏洞

發佈日期: 2022年10月28日

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

於 Google Chrome 發現一個漏洞。遠端攻擊者可利用這個漏洞,於目標系統觸發篡改。

 

注意:

CVE-2022-3723 漏洞正被廣泛利用。

影響

  • 篡改

受影響之系統或技術

  • Google Chrome 107.0.5304.87 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 107.0.5304.87 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Data Manipulation Vulnerability

Release Date: 28 Oct 2022

RISK: High Risk

TYPE: Clients - Browsers

TYPE: Browsers

A vulnerability was identified in Google Chrome. A remote attacker could exploit this vulnerability to trigger data manipulation on the targeted system.

 

Note:

CVE-2022-3723 is being exploited in the wild.

Impact

  • Data Manipulation

System / Technologies affected

  • Google Chrome prior to 107.0.5304.87

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 107.0.5304.87 or later

Vulnerability Identifier

Source

Related Link

沒有留言:

Microsoft Edge 多個漏洞

發佈日期: 2022年10月28日

風險: 中度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼及阻斷服務。

影響

  • 遠端執行程式碼
  • 阻斷服務

受影響之系統或技術

  • Microsoft Edge 107.0.1418.24 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 107.0.1418.24 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Microsoft Edge Multiple Vulnerabilities

Release Date: 28 Oct 2022

RISK: Medium Risk

TYPE: Clients - Browsers

TYPE: Browsers

Multiple vulnerabilities were identified in Microsoft Edge. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution and denial of service on the targeted system.

Impact

  • Remote Code Execution
  • Denial of Service

System / Technologies affected

  • Microsoft Edge prior to 107.0.1418.24

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 107.0.1418.24 or later

Vulnerability Identifier

Source

Related Link

沒有留言:

2022年10月26日星期三

思科產品多個漏洞

發佈日期: 2022年10月26日

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

於思科產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行程式碼及資料篡改。

 

注意:

CVE-2020-3153 及 CVE-2020-3433 漏洞正被廣泛利用。此兩個漏洞需要本地和經過身份認證的攻擊者才能利用,風險程度被評為高度風險。

影響

  • 遠端執行程式碼
  • 篡改

受影響之系統或技術

  • 思科 AnyConnect Secure Mobility Client

 

詳情請參閱以下連結﹕

 

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

Cisco Products Multiple Vulnerabilities

Release Date: 26 Oct 2022

RISK: High Risk

TYPE: Security software and application - Security Software & Appliance

TYPE: Security Software & Appliance

Multiple vulnerabilities were identified in Cisco Products. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution and data manipulation on the targeted system.

 

Notes:

CVE-2020-3153 and CVE-2020-3433 are being exploited in the wild. These two vulnerabilities require local and authenticated attacker to exploit, the risk level is rated as High Risk.

Impact

  • Remote Code Execution
  • Data Manipulation

System / Technologies affected

  • Cisco AnyConnect Secure Mobility Client

 

Please refer to the link below for detail:

 

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

Google Chrome 多個漏洞

發佈日期: 2022年10月26日

風險: 中度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼及阻斷服務。

影響

  • 遠端執行程式碼
  • 阻斷服務

受影響之系統或技術

  • Google Chrome 107.0.5304.62 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 107.0.5304.62 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Multiple Vulnerabilities

Release Date: 26 Oct 2022

RISK: Medium Risk

TYPE: Clients - Browsers

TYPE: Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution and denial of service on the targeted system.

Impact

  • Remote Code Execution
  • Denial of Service

System / Technologies affected

  • Google Chrome prior to 107.0.5304.62

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 107.0.5304.62 or later

Vulnerability Identifier

Source

Related Link

沒有留言:

SQLite 阻斷服務狀況漏洞

發佈日期: 2022年10月26日

風險: 高度風險

類型: 伺服器 - 數據庫伺服器

類型: 數據庫伺服器

於 SQLite 發現一個漏洞,遠端攻擊者可利用這個漏洞,於目標系統觸發阻斷服務狀況。

 

注意:

CVE-2022-35737 的概念驗證碼已被公開

影響

  • 阻斷服務

受影響之系統或技術

  • SQLite 3.39.2 之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
  • 更新 SQLite 版本到 3.39.2

漏洞識別碼

資料來源

相關連結

沒有留言:

SQLite Denial of Service Vulnerability

Release Date: 26 Oct 2022

RISK: High Risk

TYPE: Servers - Database Servers

TYPE: Database Servers

A vulnerability was identified in SQLite. A remote attacker could exploit this vulnerability to trigger denial of service condition on the targeted system.

 

Notes:

Proof Of Concept Exploit Code Is Publicly Available for CVE-2022-35737

Impact

  • Denial of Service

System / Technologies affected

  • SQLite version prior to 3.39.2

Solutions

Before installation of the software, please visit the software manufacturer web-site for more details.

  • Update SQLite to version 3.39.2

Vulnerability Identifier

Source

Related Link

沒有留言:

2022年10月25日星期二

蘋果產品多個漏洞

發佈日期: 2022年10月25日

風險: 高度風險

類型: 操作系統 - 流動裝置及操作系統

類型: 流動裝置及操作系統

於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。

影響

  • 阻斷服務
  • 權限提升
  • 仿冒
  • 遠端執行程式碼
  • 資料洩露
  • 篡改
  • 繞過保安限制

受影響之系統或技術

  • iOS 16.1 及 iPadOS 16 以前的版本
  • macOS Big Sur 11.7.1 以前的版本
  • macOS Monterey 12.6.1 以前的版本
  • macOS Ventura 13 以前的版本
  • Safari 16.1 以前的版本
  • tvOS 16.1 以前的版本
  • watchOS 9.1 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

  • iOS 16.1 及 iPadOS 16
  • macOS Big Sur 11.7.1
  • macOS Monterey 12.6.1
  • macOS Ventura 13
  • Safari 16.1
  • tvOS 16.1
  • watchOS 9.1

漏洞識別碼

資料來源

相關連結

沒有留言:

Apple Products Multiple Vulnerabilities

Release Date: 25 Oct 2022

RISK: High Risk

TYPE: Operating Systems - Mobile & Apps

TYPE: Mobile & Apps

Multiple vulnerabilities were identified in Apple Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, elevation of privilege, spoofing, remote code execution, sensitive information disclosure, data manipulation and security restriction bypass on the targeted system.

Impact

  • Denial of Service
  • Elevation of Privilege
  • Spoofing
  • Remote Code Execution
  • Information Disclosure
  • Data Manipulation
  • Security Restriction Bypass

System / Technologies affected

  • Versions prior to iOS 16.1 and iPadOS 16
  • Versions prior to macOS Big Sur 11.7.1
  • Versions prior to macOS Monterey 12.6.1
  • Versions prior to macOS Ventura 13
  • Versions prior to Safari 16.1
  • Versions prior to tvOS 16.1
  • Versions prior to watchOS 9.1

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

  • iOS 16.1 and iPadOS 16
  • macOS Big Sur 11.7.1
  • macOS Monterey 12.6.1
  • macOS Ventura 13
  • Safari 16.1
  • tvOS 16.1
  • watchOS 9.1

Vulnerability Identifier

Source

Related Link

沒有留言:

Linux 內核多個漏洞

發佈日期: 2022年10月25日

風險: 中度風險

類型: 操作系統 - LINUX

類型: LINUX

於Linux 內核發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。

 

影響

  • 阻斷服務
  • 權限提升
  • 資料洩露
  • 繞過保安限制
  • 遠端執行程式碼

受影響之系統或技術

  • openSUSE Leap 15.3
  • openSUSE Leap 15.4
  • SUSE CaaS Platform 4.0
  • SUSE Enterprise Storage 6
  • SUSE Enterprise Storage 7
  • SUSE Linux Enterprise High Availability 15-SP1
  • SUSE Linux Enterprise High Availability 15-SP2
  • SUSE Linux Enterprise High Performance Computing 15-SP1
  • SUSE Linux Enterprise High Performance Computing 15-SP1-ESPOS
  • SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS
  • SUSE Linux Enterprise High Performance Computing 15-SP2
  • SUSE Linux Enterprise High Performance Computing 15-SP2-ESPOS
  • SUSE Linux Enterprise High Performance Computing 15-SP2-LTSS
  • SUSE Linux Enterprise Module for Live Patching 15-SP1
  • SUSE Linux Enterprise Module for Live Patching 15-SP2
  • SUSE Linux Enterprise Server 15-SP1
  • SUSE Linux Enterprise Server 15-SP1-BCL
  • SUSE Linux Enterprise Server 15-SP1-LTSS
  • SUSE Linux Enterprise Server 15-SP2
  • SUSE Linux Enterprise Server 15-SP2-BCL
  • SUSE Linux Enterprise Server 15-SP2-LTSS
  • SUSE Linux Enterprise Server for SAP 15-SP1
  • SUSE Linux Enterprise Server for SAP 15-SP2
  • SUSE Linux Enterprise Server for SAP Applications 15-SP1
  • SUSE Linux Enterprise Server for SAP Applications 15-SP2
  • SUSE Linux Enterprise Storage 6
  • SUSE Linux Enterprise Storage 7
  • SUSE Manager Proxy 4.0
  • SUSE Manager Proxy 4.1
  • SUSE Manager Retail Branch Server 4.0
  • SUSE Manager Retail Branch Server 4.1
  • SUSE Manager Server 4.0
  • SUSE Manager Server 4.1
  • Ubuntu 16.04 ESM

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

For SUSE

安裝供應商提供的修補程式:

 

For Ubuntu

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

Linux Kernel Multiple Vulnerabilities

Release Date: 25 Oct 2022

RISK: Medium Risk

TYPE: Operating Systems - Linux

TYPE: Linux

Multiple vulnerabilities were identified in Linux Kernel. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, elevation of privilege, remote code execution, sensitive information disclosure and security restriction bypass on the targeted system.

 

Impact

  • Denial of Service
  • Elevation of Privilege
  • Information Disclosure
  • Security Restriction Bypass
  • Remote Code Execution

System / Technologies affected

  • openSUSE Leap 15.3
  • openSUSE Leap 15.4
  • SUSE CaaS Platform 4.0
  • SUSE Enterprise Storage 6
  • SUSE Enterprise Storage 7
  • SUSE Linux Enterprise High Availability 15-SP1
  • SUSE Linux Enterprise High Availability 15-SP2
  • SUSE Linux Enterprise High Performance Computing 15-SP1
  • SUSE Linux Enterprise High Performance Computing 15-SP1-ESPOS
  • SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS
  • SUSE Linux Enterprise High Performance Computing 15-SP2
  • SUSE Linux Enterprise High Performance Computing 15-SP2-ESPOS
  • SUSE Linux Enterprise High Performance Computing 15-SP2-LTSS
  • SUSE Linux Enterprise Module for Live Patching 15-SP1
  • SUSE Linux Enterprise Module for Live Patching 15-SP2
  • SUSE Linux Enterprise Server 15-SP1
  • SUSE Linux Enterprise Server 15-SP1-BCL
  • SUSE Linux Enterprise Server 15-SP1-LTSS
  • SUSE Linux Enterprise Server 15-SP2
  • SUSE Linux Enterprise Server 15-SP2-BCL
  • SUSE Linux Enterprise Server 15-SP2-LTSS
  • SUSE Linux Enterprise Server for SAP 15-SP1
  • SUSE Linux Enterprise Server for SAP 15-SP2
  • SUSE Linux Enterprise Server for SAP Applications 15-SP1
  • SUSE Linux Enterprise Server for SAP Applications 15-SP2
  • SUSE Linux Enterprise Storage 6
  • SUSE Linux Enterprise Storage 7
  • SUSE Manager Proxy 4.0
  • SUSE Manager Proxy 4.1
  • SUSE Manager Retail Branch Server 4.0
  • SUSE Manager Retail Branch Server 4.1
  • SUSE Manager Server 4.0
  • SUSE Manager Server 4.1
  • Ubuntu 16.04 ESM

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

For SUSE

Apply fixes issued by the vendor:

 

For Ubuntu

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

Mozilla Thunderbird 多個漏洞

發佈日期: 2022年10月25日

風險: 中度風險

類型: 用戶端 - 電郵用戶端

類型: 電郵用戶端

於 Mozilla Thunderbird 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及跨網站指令碼。

影響

  • 跨網站指令碼
  • 遠端執行程式碼
  • 阻斷服務

受影響之系統或技術

  • Thunderbird 102.4 之前版本

解決方案

在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。

  • 更新至版本 102.4

漏洞識別碼

資料來源

相關連結

沒有留言:

Mozilla Thunderbird Multiple Vulnerabilities

Release Date: 25 Oct 2022

RISK: Medium Risk

TYPE: Clients - Email Clients

TYPE: Email Clients

Multiple vulnerabilities were identified in Mozilla Thunderbird. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, remote code execution and cross-site scripting on the targeted system.

Impact

  • Cross-Site Scripting
  • Remote Code Execution
  • Denial of Service

System / Technologies affected

  • Thunderbird version prior to 102.4

Solutions

Before installation of the software, please visit the vendor web-site for more details.

  • Update to version 102.4

Vulnerability Identifier

Source

Related Link

沒有留言:

2022年10月24日星期一

LibreOffice 遠端執行程式碼漏洞

發佈日期: 2022年10月24日

風險: 中度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

於 LibreOffice 發現一個漏洞,遠端攻擊者可利用這個漏洞,於目標系統觸發遠端執行程式碼。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • LibreOffice 7.3.6 之前的版本。
  • LibreOffice 7.4.1 之前的版本。

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • LibreOffice 更新至 7.3.6 版本
  • LibreOffice 更新至 7.4.1 版本

漏洞識別碼

資料來源

相關連結

沒有留言:
訂閱: 文章 (Atom)

惡意軟件警報 - 零售商成為 Scattered Spider 黑客組織勒索軟件攻擊的目標

惡意軟件警報 - 零售商成為 Scattered Spider 黑客組織勒索軟件攻擊的目標 發佈日期: 2025年05月02日 類別: ...

  • Ubuntu Linux 核心多個漏洞
    Ubuntu Linux 核心多個漏洞 發佈日期: 2025年03月03日 風險: 中度風險 類型: 操作系統 - LINUX 於 Ubuntu...
  • Debian Linux 內核多個漏洞
    Debian Linux 內核多個漏洞 發佈日期: 2025年04月14日 風險: 中度風險 類型: 操作系統 - LINUX 於 Debian...