无胁科技-TVD每日漏洞情报-2022-11-10

漏洞名称:Windows Web 查询标记安全功能绕过漏洞
漏洞级别:中危
漏洞编号:CVE-2022-41091
相关涉及:Windows 10/Windows Server 2016/2019/2022
漏洞状态:在野
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-20047

漏洞名称:Microsoft Windows 后台打印程序权限提升
漏洞级别:高危
漏洞编号:CVE-2022-41073
相关涉及:Windows: 7 - 11 22H2/Windows Server: 2008 - 2022 20H2
漏洞状态:在野
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-20046

漏洞名称:Tenda AC23 缓冲区错误漏洞
漏洞级别:严重
漏洞编号:CVE-2022-43108;CNNVD-202211-1991
相关涉及:Tenda AC23 V16.03.07.45_cn 版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-21446

漏洞名称:CandidATS SQL注入漏洞
漏洞级别:严重
漏洞编号:CVE-2022-42744;CNNVD-202211-2033
相关涉及:CandidATS 3.0.0版本
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-19929

漏洞名称:VMWare Workspace One 中的身份验证绕过漏洞
漏洞级别:严重
漏洞编号:CVE-2022-31686
相关涉及:VMware Workspace ONE Assist 的 21.x 和 22.x 版本
漏洞状态:未定义
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-21700