一、境外厂商产品漏洞

1、Simple Real Estate Portal System SQL注入漏洞

Simple Real Estate Portal System是Carlo Montero个人开发者的一个房地产门户系统。Simple Real Estate Portal System v1.0 版本存在SQL注入漏洞，攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-43408

2、Google Android权限提升漏洞（CNVD-2022-43847）

Google Android是美国谷歌（Google）公司的的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞，该漏洞源于在acropora/app/identity/ic.c的ic_startRetrieveEntryValue中缺少对返回值的验证，可能会绕过纵深防御。具有系统执行权限的攻击者可利用该漏洞导致本地权限升级。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-43847

3、多款Adobe产品资源管理错误漏洞（CNVD-2022-43384）

Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Acrobat Reader是一款PDF查看器。该软件用于打印，签名和注释PDF。多款Adobe产品存在资源管理错误漏洞，攻击者可利用漏洞在当前用户的上下文中执行任意代码。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-43384

4、Cisco Firepower Threat Defense资源管理错误漏洞（CNVD-2022-43404）

Cisco Firepower Threat Defense是美国思科（Cisco）公司的一套提供下一代防火墙服务的统一软件。Cisco Firepower Threat Defense存在资源管理错误漏洞，攻击者可利用该漏洞在受影响的设备上造成拒绝服务条件 (DoS)。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-43404

5、WordPress WPvivid Backup and Migration plugin任意文件读取漏洞

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。WordPress WPvivid Backup and Migration plugin 0.9.70版本及之前版本存在任意文件读取漏洞，攻击者可利用该漏洞导致任意文件读取。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-44247

二、境内厂商产品漏洞

1、Huawei HarmonyOS DFX模块释放后重用漏洞

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS DFX模块存在释放后重用漏洞。该漏洞源于DFX模块负责释放内存的指令发生混乱，攻击者可利用该漏洞可能导致系统稳定性受影响。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-44624

2、北京华宇信息技术有限公司TAS管理控制台存在弱口令漏洞

北京华宇信息技术有限公司是一家以软件与信息服务为主营业务的智慧信息服务公司。北京华宇信息技术有限公司TAS管理控制台存在弱口令漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-40910

3、Huawei HarmonyOS整数溢出漏洞（CNVD-2022-44616）

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS 2.0版本存在整数溢出漏洞。该漏洞源于HarmonyOS的kernel模块存在错误的输入验证。攻击者可利用该漏洞导致设备的机密性或可用性受到影响。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-44616

4、Roothub SQL注入漏洞

Roothub是一个使用SSM和MySQL开发的论坛系统。Roothub存在SQL注入漏洞，该漏洞源于在Topics Counting功能中s参数缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-44244

5、Huawei HarmonyOS DFX模块访问控制错误漏洞

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS DFX模块存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。攻击者可利用该漏洞导致未授权访问。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-44625

说明：关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。