漏洞风险提示（20221025）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1Samsung Galaxy Store输入验证错误漏洞（CVE-2022-33710）
一、漏洞描述：     
       
       
        Samsung Galaxy Store是三星（Samsung）移动设备的应用商店。
        Samsung Galaxy Store 4.5.41.8之前版本存在输入验证错误漏洞，该漏洞源于错误的输入验证逻辑，本地攻击者可利用该漏洞以Galaxy Store权限启动活动。

二、风险等级：
           高危
三、影响范围：
        Samsung Galaxy Store <4.5.41.8
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://security.samsungmobile.c ... ar=2022&month=7

---

2Samsung Finder存在未明漏洞（CVE-2022-30756）
一、漏洞描述：     
       
        Samsung Finder是韩国三星（Samsung）移动设备的一个功能。
        Samsung Finder存在安全漏洞，该漏洞源于当使用隐式意图调用时，并未对意图消息接收端进行限制，攻击者可利用该漏洞通过Finder的权限启动某些活动。
二、风险等级：
          高危
三、影响范围：
        Samsung Samsung Mobile devices S(12.0)
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://security.samsungmobile.c ... ar=2022&month=7

---

3WordPress Block Bad Bots plugin SQL注入漏洞（CVE-2021-25070）
一、漏洞描述：     
       
        WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。
        WordPress Block Bad Bots plugin 6.88之前版本存在SQL注入漏洞，该漏洞源于在使用SQL语句记录日志之前未能正确清理和转义用户代理，攻击者可利用该漏洞导致SQL注入问题。
二、风险等级：
          高危
三、影响范围：
        WordPress Block Bad Bots plugin <6.88
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wpscan.com/vulnerability ... 8-9b13-2e272630a36f

---

4Samsung UWB stack缓冲区溢出漏洞(CVE-2022-25818)
一、漏洞描述：     
       
        Samsung UWB是三星（Samsung）移动设备采用的一种无线技术，可以让智能手机直接与你的汽车连接和通信。
        Samsung UWB stack存在缓冲区溢出漏洞，该漏洞源于UWB堆栈中的边界检查错误。攻击者可利用该漏洞执行任意代码。
二、风险等级：
           高危
三、影响范围：
        Samsung Samsung Mobile devices S(12.0)
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://security.samsungmobile.c ... ar=2022&month=3