升級(jí)包下載:SP_003_Vul.2022.05.14.004080n.zip
升級(jí)包下載:SP_003_n_upgrade_package_2022-05-18.zip
【增加插件詳情】
1、本次月度升級(jí)包主要新增為漏掃插件,總數(shù)量為4494條
【影響范圍】
1、SP_003_Vul.2022.05.14.004080n.zip升級(jí)包能在發(fā)布的Pro.2021.09.27.005071版本以及之后的任何版本上升級(jí)
2、SP_003_n_upgrade_package_2022-05-18.zip升級(jí)包能在發(fā)布的Pro.2021.09.27.005071版本之前的任何版本上升級(jí)
3、升級(jí)成功后基礎(chǔ)庫(kù)不變,漏洞庫(kù)升級(jí)后:Vul.2022.05.14.004080,基線庫(kù)升級(jí)后:Scb.2022.05.14.004080
4、升級(jí)結(jié)束后,機(jī)器不會(huì)重啟
以下為部分新增插件:
CVE-1999-0477, Allaire ColdFusion遠(yuǎn)程文件的顯示,刪除,上傳和執(zhí)行漏洞
CVE-2018-8356, Microsoft .NET Framework 安全漏洞
CVE-2018-0732, Openssl OpenSSL 加密問(wèn)題漏洞
CVE-2019-5736, Docker 操作系統(tǒng)命令注入漏洞
CVE-2019-2996, Oracle Java SE和Oracle Java SE Embedded 安全漏洞
CVE-2020-5260, Git 輸入驗(yàn)證錯(cuò)誤漏洞
CVE-2020-8617, ISC BIND 安全漏洞
CVE-2020-14621, Oracle Java SE和Oracle Java SE Embedded 安全漏洞
CVE-2020-1773, OTRS 安全特征問(wèn)題漏洞
CVE-2020-26950, Mozilla Firefox 資源管理錯(cuò)誤漏洞
CVE-2020-2574, Oracle MySQL 安全漏洞
CVE-2021-3156, Sudo 緩沖區(qū)錯(cuò)誤漏洞
CVE-2021-30159, MediaWiki 安全漏洞
CVE-2021-31916, Linux kernel 緩沖區(qū)錯(cuò)誤漏洞
CVE-2020-27845, OpenJPEG 緩沖區(qū)錯(cuò)誤漏洞
CVE-2020-11022, jQuery 跨站腳本漏洞
CVE-2020-36331, libwebp 緩沖區(qū)錯(cuò)誤漏洞
CVE-2021-22947, Migration Toolkit For Containers 數(shù)據(jù)偽造問(wèn)題漏洞
CVE-2021-38502, Mozilla Thunderbird 信息泄露漏洞
CVE-2019-1010305, Libmspack 緩沖區(qū)錯(cuò)誤漏洞
CVE-2021-3520, LZ4 輸入驗(yàn)證錯(cuò)誤漏洞
CVE-2021-44228, Apache Log4j 代碼問(wèn)題漏洞
CVE-2022-22763, Mozilla Firefox 代碼問(wèn)題漏洞
CVE-2021-3521, Red Hat Enterprise Linux 數(shù)據(jù)偽造問(wèn)題漏洞
CVE-2021-3580, Linux Nettle 輸入驗(yàn)證錯(cuò)誤漏洞
CVE-2021-3549, GNU Binutils 緩沖區(qū)錯(cuò)誤漏洞
CVE-2022-24407, Cyrus Sasl SQL注入漏洞
CVE-2019-20916, Python 路徑遍歷漏洞
CVE-2021-44790, Apache HTTP Server 緩沖區(qū)錯(cuò)誤漏洞
CVE-2021-39908, GitLab 代碼注入漏洞
CVE-2020-2830, Oracle Java SE和Java SE Embedded 安全漏洞
CVE-2021-41617, OpenSSH 安全漏洞
CVE-2005-0565, phpWebSite 代碼執(zhí)行漏洞
CVE-2007-5253, McMurtrey/Whitaker Cart32 \'c32web.exe\' 文件請(qǐng)求漏洞
CVE-2010-2907, Huru Helpdesk組件SQL注入漏洞
CVE-2011-1008, Best Practical Solutions RT Scrips_Overlay.pm敏感信息泄露漏洞
CVE-2013-7375, PHP-Fusion SQL注入漏洞
CVE-2013-2299, Advantech WebAccess HMI/SCADA 未明跨站腳本漏洞
CVE-2014-6271, GNU Bash 遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2014-8730, 多款F5產(chǎn)品信息泄露漏洞
CVE-2016-5195, Linux kernel 競(jìng)爭(zhēng)條件問(wèn)題漏洞