◆seimens -- multiple_products
全6件の内、HIGHは次の2件・CVE-2022-29032JT2Go (V13.3.0.3未満の全バージョン), Teamcenter Visualization V13.3 (V13.3.0.3未満の全バージョン), Teamcenter Visualization V14.0 (V14.0.0.1未満の全バージョン) において、脆弱性が確認されました。CGM_NIST_Loader.dll ライブラリには、特別に細工された CGM ファイルをパースする際に、二重解放の脆弱性があります。攻撃者は、この脆弱性を利用して、 現在のプロセスのコンテキストでコードを実行することができます 。
NIST: NVD Base Score: 7.8 HIGH
・CVE-2022-29033
JT2Go (V13.3.0.3未満の全バージョン), Teamcenter Visualization V13.3 (V13.3.0.3未満の全バージョン), Teamcenter Visualization V14.0 (V14.0.0.1未満の全バージョン) に脆弱性が確認されました。
CGM_NIST_Loader.dll ライブラリには、特別に細工された CGM ファイルを解析する際に、初期化されないポインタが解放される脆弱性があります。 攻撃者は、この脆弱性を利用して、 現在のプロセスのコンテキストでコードを実行することができます 。
NIST: NVD Base Score: 7.8 HIGH
※ Seimensという会社も実在するようだが、
「Weakness Enumeration」にはSiemensと書かれている。
と思ったら、下の方にSiemanならびにSiemensの個々の製品が、計15件 登場していた。
心当たりの方は「出典」を参照下さい。
◆shopify -- hydrogen
・CVE-2022-29230Hydrogen は、Shopify を利用した動的なカスタムストアのフロントを構築するための React ベースのフレームワークです。
Hydrogen で構築されたページには、任意のユーザーがスクリプトを実行できるクロスサイトスクリプテ ィング (XSS) 脆弱性の可能性があります。
この問題は、Hydrogen のバージョン 0.10.0 から 0.18.0 までのすべてのバージョンに影響します。
この脆弱性は、Hydrogen のデータがユーザーによって制御されているアプリケーションで悪用されます。すべての Hydrogen ユーザーは、プロジェクトをバージョン 0.19.0 にアップグレードする必要があります。
現在、回避策はありませんので、ユーザーはできるだけ早くアップデートしてください。また、 コンテンツセキュリティポリシーは、 本脆弱性の有効な緩和策ではありません。
NIST: NVD Base Score: 5.4 MEDIUM
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
CNA: GitHub, Inc. Base Score: 6.3 MEDIUM
◆tenable -- toll_tax_management_system
・CVE-2022-30053Toll Tax Management System 1.0では、idパラメータにSQLインジェクション攻撃の脆弱性があるようです。
NIST: NVD Base Score: 9.8 CRITICAL
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
◆tensorflow -- tensorflow
全24件、内HIGHは下記2件・CVE-2022-29208
TensorFlow は、機械学習のためのオープンソースプラットフォームです。
バージョン 2.9.0, 2.8.1, 2.7.2, 2.6.4 より前の `tf.raw_ops.EditDistance` の実装には、不完全なバリデーションが存在します。
ユーザが負の値を渡すと、segmentation fault に基づくサービス拒否を引き起こす可能性があります。コード中の複数の場所で、 書き込み操作のためのインデックスを計算することができます。 しかし、既存の検証では、 配列の上限に対してのみチェックが行われます。
したがって、`loc`に負の値を生成するように入力を加工することで、 配列の前に書き込むことが可能である。
バージョン 2.9.0, 2.8.1, 2.7.2, 2.6.4 では、この問題に対するパッチが含まれています。
CNA: GitHub, Inc. Base Score: 7.1 HIGH
・CVE-2022-29216
TensorFlow は、機械学習のためのオープンソースプラットフォームです。
バージョン 2.9.0, 2.8.1, 2.7.2, 2.6.4 より前の TensorFlow の `saved_model_cli` ツールには、コードインジェクションの脆弱性が存在します。
これは、リバースシェルを開くために使用することができます。
このコードパスは、メンテナがnumpy式を引数として使用するテストケースをいくつか持っていたため、 互換性の理由から維持されていました。しかし、 このツールは常に手動で実行されることを考えると、 これによる影響はまだ深刻ではありません。
メンテナンス担当者は、現在、 `safe=False` 引数を削除して、すべてのパースが `eval` を呼び出すことなく行われるようにしました。
このパッチはバージョン 2.9.0, 2.8.1, 2.7.2, 2.6.4 で利用可能です。
CNA: GitHub, Inc. Base Score: 7.8 HIGH
◆thinfinity -- vnc
・CVE-2022-25227Thinfinity VNC v4.0.0.1 には、Cross-Origin Resource Sharing (CORS) の脆弱性があり、権限のない遠隔地の攻撃者がユーザーを騙して不正なサイトを閲覧 させた場合、Web ソケットリクエストを送信して RCE を達成するために使用できる 'ID' を取得することができる可能性があります。
NIST: NVD Base Score: 8.8 HIGH
◆trend_micro -- password_manager_(consumer)
・CVE-2022-30523Trend Micro Password Manager (Consumer) バージョン 5.0.0.1266 以下には、Link Following Privilege Escalation の脆弱性があり、低権限のローカル攻撃者が任意のフォルダの内容を SYSTEM として削除し、 影響を受けるマシンで特権を昇格するために使用することが可能で す。
NIST: NVD Base Score: 7.8 HIGH
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ベンダーアドバイザリーに最新バージョンが案内されている。
◆vmware -- spring_security
・CVE-2022-22978Spring Security バージョン 5.5.6 および 5.6.3 とそれ以前の未サポートバージョンでは、RegexRequestMatcher の設定を誤ると、 一部のサーブレットコンテナで簡単にバイパスされる可能性がある ことが判明しました。
正規表現に `.` を含む RegexRequestMatcher を使用したアプリケーションは、認証回避の脆弱性がある可能性があります。
NIST: NVD Base Score: 9.8 CRITICAL
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
◆vmware -- workspace_one
・CVE-2022-22972VMware Workspace ONE Access、Identity Manager、およびvRealize Automationには、ローカルドメインのユーザーに影響を与える認証バイパスの脆弱性 が存在します。
UI にネットワークアクセスできる悪意のある行為者は、認証を必要とせずに管理アクセスを取得できる可能性があります。
NIST: NVD Base Score: 9.8 CRITICAL
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ベンダーアドバイザリー に解決済みバージョンが案内されている。
・CVE-2022-22973
VMware Workspace ONE Access and Identity Managerには、特権昇格の脆弱性があります。
ローカルアクセス権を持つ悪意のある行為者は、「root」に特権を昇格させることができます。
NIST: NVD Base Score: 7.8 HIGH
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
出典
Bulletin (SB22-143)
Vulnerability Summary for the Week of May 16, 2022 (release date: May 24)
Vulnerability Summary for the Week of May 16, 2022 (release date: May 24)
No comments:
Post a Comment