无胁科技-TVD每日漏洞情报-2022-9-9

漏洞名称:Zyxel NAS326 远程代码执行漏洞
漏洞级别:严重
漏洞编号:CVE-2022-34747;CNNVD-202209-255
相关涉及:Zyxel NAS326固件V5.21（AAZF.12）C0之前的版本
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-18038

漏洞名称:GitHub存储库Jgraph/drawio 跨站点脚本（XSS）
漏洞级别:中危
漏洞编号:CVE-2022-3138
相关涉及:GitHub存储库Jgraph/drawio在20.3.0之前
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-18247

漏洞名称:Google Android 获得 root 权限漏洞
漏洞级别:高危
漏洞编号:CVE-2022-20186;CNVD-2022-52278;CNNVD-202206-531
相关涉及:Google Android kernel
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-11656

漏洞名称:HP Support Assistant 中的权限提升
漏洞级别:高危
漏洞编号:CVE-2022-38395
相关涉及:早于 9.11 的 HP Support Assistant 版本/早于 1.38.2601.0 的 Fusion 版本
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-17680

漏洞名称:Cisco SD-WAN vManage Software 访问控制错误漏洞
漏洞级别:高危
漏洞编号:CVE-2022-20696;CNNVD-202209-421
相关涉及:Cisco SD-WAN vManage software
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-17678