2022年1月3日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2021-37120 Huawei Emui Privilege Escalation

  • CVSS 9.8
  • 管理者/root への権限昇格の可能性

新たな重大 Huawei Emui Privilege Escalation(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2021-37128 Huawei Harmonyos Path Traversal

  • CVSS 9.8

新たな重大 Huawei Harmonyos Path Traversal(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2021-39990 Huawei Harmonyos Buffer Overflow

  • CVSS 9.8

新たな重大 Huawei Harmonyos Buffer Overflow(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-30276 CVSS 9.3

Improper access control while doing XPU re-configuration dynamically can lead to unauthorized access to a secure resource in Snapdragon C...

CVE-2021-30351 CVSS 9.8

An out of bound memory access can occur due to improper validation of number of frames being passed during music playback in Snapdragon A...

CVE-2021-37116 CVSS 9.1

PCManager has a Weaknesses Introduced During Design vulnerability .Successful exploitation of this vulnerability may cause that the PIN o...

CVE-2021-37120 CVSS 9.8

There is a Double free vulnerability in Smartphone.Successful exploitation of this vulnerability may cause a kernel crash or privilege es...

CVE-2021-37121 CVSS 9.8

There is a Configuration defects in Smartphone.Successful exploitation of this vulnerability may elevate the MEID (IMEI) permission.

CVE-2021-37128 CVSS 9.8

HwPCAssistant has a Path Traversal vulnerability .Successful exploitation of this vulnerability may write any file.

CVE-2021-39979 CVSS 9.8

HHEE system has a Code Injection vulnerability.Successful exploitation of this vulnerability may affect HHEE system integrity.

CVE-2021-39982 CVSS 9.1

Phone Manager application has a Improper Privilege Management vulnerability.Successful exploitation of this vulnerability may read and wr...

CVE-2021-39990 CVSS 9.8

The screen lock module has a Stack-based Buffer Overflow vulnerability.Successful exploitation of this vulnerability may affect user expe...

CVE-2021-45428 CVSS 9.8

TLR-2005KSH is affected by an incorrect access control vulnerability.

Critical 公開を見る

cvelogic Threat Intelligence