標準化升級包

標準化更新-BDSEC_upgrade_package_2020-08-19
來源:聚銘網(wǎng)絡    發(fā)布時間:2020-08-20    瀏覽次數(shù):
 


升級包描述:

新增300+漏掃插件如:

CVE-2020-1927:    Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網(wǎng)頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
    Apache HTTP Server 2.4.0版本至2.4.41版本中存在輸入驗證錯誤漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進行正確的驗證。
CVE-2020-11023:    jQuery是美國John Resig程序員的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴展等特點。
    jQuery 1.0.3版本至3.5.0之前版本中存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數(shù)據(jù)的正確驗證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。
CVE-2020-4047:    WordPress是WordPress基金會的一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網(wǎng)站。
    WordPress中存在安全漏洞。攻擊者可利用該漏洞在某些媒體文件附件頁面注入JavaScript代碼,執(zhí)行腳本。以下產(chǎn)品及版本受到影響:WordPress 5.3.4版本,5.2.7版本,5.1.6版本,5.0.10版本,4.9.15版本,4.8.14版本,4.7.18, 4.6.19版本,4.5.22版本,4.4.23版本,4.3.24版本,4.2.28版本,4.1.31版本,4.0.31版本,3.9.32版本,3.8.34版本,3.7.34版本。
CVE-2020-7062:    PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā),支持多種數(shù)據(jù)庫及操作系統(tǒng)。
    PHP中的Session Upload Progress存在代碼問題漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設計或?qū)崿F(xiàn)不當?shù)膯栴}。
CVE-2020-7064:    PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā),支持多種數(shù)據(jù)庫及操作系統(tǒng)。
    PHP 7.2.9之前的7.2.x版本,7.3.16之前的7.3.x版本和7.4.34之前的7.4.x版本中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時,未正確驗證數(shù)據(jù)邊界,導致向關聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。
CVE-2020-7067:    PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā),支持多種數(shù)據(jù)庫及操作系統(tǒng)。
    PHP 7.2.30之前的7.2.x版本、7.3.17之前的7.3.x版本和7.4.5之前的7.4.x版本中的‘urldecode()’函數(shù)存在緩沖區(qū)錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。

優(yōu)化黑盾防火墻標準化策略
優(yōu)化 SURF-NGSA 標準化策略
新增 SURF-HAC 標準化策略
新增JNSEC-MAASG 標準化策略
新增sangfor FGAP標準化策略
新增華為 usg 6650 防火墻標準化策略
新增城市熱點系統(tǒng)標準化策略
新增安恒明御SOC標準化策略
新增金電網(wǎng)安WAF標準化策略
新增huwei ASG 5000標準化策略
優(yōu)化LogBase SOM標準化策略
新增tongweb標準化策略
新增NSFocus SAS 標準化策略
優(yōu)化Huawei NE40E標準化策略
新增Huawei 堡壘機標準化策略
新增Huawei 網(wǎng)管標準化策略
新增Huawei Switch 5720標準化策略
優(yōu)化sangfor SSL VPN標準化策略
新增DBAPP DAS USM標準化策略
優(yōu)化windows(nxlog)標準化策略
新增sangfor HCI 標準化策略
新增H3C SDN 標準化策略
優(yōu)化中間件日志名稱(IIS、tomcat)標準化策略
優(yōu)化人行安全事件標準化
優(yōu)化Huawei IPS標準化策略
優(yōu)化RG OAS標準化策略
新增H3C 堡壘機標準化策略
優(yōu)化H3C Firewall標準化策略升級包描述


升級包下載鏈接:BDSEC_n_upgrade_package_2020-08-18.zip

 
 

上一篇:標準化更新-SAS_evt_n_upgrade_package_2020-08-19

下一篇:csv_vul_plugins_202008