漏掃/基線升級包

csv_vul_plugins_202205
來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-05-20    瀏覽次數(shù):
 

升級包下載:SP_003_Vul.2022.05.14.004080n.zip

升級包下載:SP_003_n_upgrade_package_2022-05-18.zip


【增加插件詳情】

1、本次月度升級包主要新增為漏掃插件,總數(shù)量為4494條

【影響范圍】
1、SP_003_Vul.2022.05.14.004080n.zip升級包能在發(fā)布的Pro.2021.09.27.005071版本以及之后的任何版本上升級
2、SP_003_n_upgrade_package_2022-05-18.zip升級包能在發(fā)布的Pro.2021.09.27.005071版本之前的任何版本上升級
3、升級成功后基礎(chǔ)庫不變,漏洞庫升級后:Vul.2022.05.14.004080,基線庫升級后:Scb.2022.05.14.004080
4、升級結(jié)束后,機器不會重啟


以下為部分新增插件:
CVE-1999-0477, Allaire ColdFusion遠程文件的顯示,刪除,上傳和執(zhí)行漏洞
CVE-2018-8356, Microsoft .NET Framework 安全漏洞
CVE-2018-0732, Openssl OpenSSL 加密問題漏洞
CVE-2019-5736, Docker 操作系統(tǒng)命令注入漏洞
CVE-2019-2996, Oracle Java SE和Oracle Java SE Embedded 安全漏洞
CVE-2020-5260, Git 輸入驗證錯誤漏洞
CVE-2020-8617, ISC BIND 安全漏洞
CVE-2020-14621, Oracle Java SE和Oracle Java SE Embedded 安全漏洞
CVE-2020-1773, OTRS 安全特征問題漏洞
CVE-2020-26950, Mozilla Firefox 資源管理錯誤漏洞
CVE-2020-2574, Oracle MySQL 安全漏洞
CVE-2021-3156, Sudo 緩沖區(qū)錯誤漏洞
CVE-2021-30159, MediaWiki 安全漏洞
CVE-2021-31916, Linux kernel 緩沖區(qū)錯誤漏洞
CVE-2020-27845, OpenJPEG 緩沖區(qū)錯誤漏洞
CVE-2020-11022, jQuery 跨站腳本漏洞
CVE-2020-36331, libwebp 緩沖區(qū)錯誤漏洞
CVE-2021-22947, Migration Toolkit For Containers 數(shù)據(jù)偽造問題漏洞
CVE-2021-38502, Mozilla Thunderbird 信息泄露漏洞
CVE-2019-1010305, Libmspack 緩沖區(qū)錯誤漏洞
CVE-2021-3520, LZ4 輸入驗證錯誤漏洞
CVE-2021-44228, Apache Log4j 代碼問題漏洞
CVE-2022-22763, Mozilla Firefox 代碼問題漏洞
CVE-2021-3521, Red Hat Enterprise Linux 數(shù)據(jù)偽造問題漏洞
CVE-2021-3580, Linux Nettle 輸入驗證錯誤漏洞
CVE-2021-3549, GNU Binutils 緩沖區(qū)錯誤漏洞
CVE-2022-24407, Cyrus Sasl SQL注入漏洞
CVE-2019-20916, Python 路徑遍歷漏洞
CVE-2021-44790, Apache HTTP Server 緩沖區(qū)錯誤漏洞
CVE-2021-39908, GitLab 代碼注入漏洞
CVE-2020-2830, Oracle Java SE和Java SE Embedded 安全漏洞
CVE-2021-41617, OpenSSH 安全漏洞
CVE-2005-0565, phpWebSite 代碼執(zhí)行漏洞
CVE-2007-5253, McMurtrey/Whitaker Cart32 \'c32web.exe\' 文件請求漏洞
CVE-2010-2907, Huru Helpdesk組件SQL注入漏洞
CVE-2011-1008, Best Practical Solutions RT Scrips_Overlay.pm敏感信息泄露漏洞
CVE-2013-7375, PHP-Fusion SQL注入漏洞
CVE-2013-2299, Advantech WebAccess HMI/SCADA 未明跨站腳本漏洞
CVE-2014-6271, GNU Bash 遠程代碼執(zhí)行漏洞
CVE-2014-8730, 多款F5產(chǎn)品信息泄露漏洞
CVE-2016-5195, Linux kernel 競爭條件問題漏洞

 
 

上一篇:2022年5月19日聚銘安全速遞

下一篇:Data.2022.05.13.008399