• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

漏洞库 SEC-IPS-R1.2.403 版本

【发布时间:2022-06-30】

附件下载

版本号
SEC-IPS-R1.2.403_EN

更新时间
2022-06-26

更新攻击列表

New signatures (8):
------------------------
9188 CVE-2022-30190_ms-msdt远程命令执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2022-30190
---- BID:
---- Description:
---- ms-msdt中存在漏洞,恶意攻击者通过Office传播带有超链接的文件,用户在打开之后会自动下载
---- 一个带有ms-msdt的恶意文件,该文件中包含powershell命令的恶意代码,能够在目标系统上执行
---- 任意命令。

9187 CVE-2022-26134_Atlassian_Confluence远程代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2022-26134
---- BID:
---- Description:
---- Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持
---- 用于构建企业WiKi的协同软件的服务器版本。Atlassian Confluence Server 和 Data Center 存
---- 在输入验证错误漏洞。攻击者利用该漏洞执行任意代码。

9192 Spring_Boot_SnakeYAML远程代码执行漏洞(set_env)
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- Spring Cloud在1.3.0.RELEASE之前版本下的SnakeYAML依赖组件存在反序列漏洞。成功利用可以
---- 在目标服务器执行任意代码。此签名检测通过env设置可疑属性。

9190 Spring_Boot_Actuator_Jolokia_Realm_JNDI注入漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- Spring Boot使用了jolokia-core的依赖并存在createJNDIRealm相关MBean情况下可能利用此JNDI
---- 远程代码执行漏洞。攻击者成功利用可以在目标服务器执行任意代码。

9193 Spring_Cloud_SnakeYAML远程代码执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- Spring Cloud在1.3.0.RELEASE之前版本下的SnakeYAML依赖组件存在反序列漏洞。成功利用可以
---- 在目标服务器执行任意代码。

9186 CVE-2022-1388_F5_BIG-IP_iControl_REST未授权远程代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2022-1388
---- BID:
---- Description:
---- F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用
---- 交付平台。F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过BIG-IP
---- 中的iControl REST身份验证来控制受影响的系统。

9191 Spring_Boot_错误页面Spel代码执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- Spring Boot在1.1.0-1.1.12,1.2.0-1.2.7,1.3.0版本的错误页面接口和参数可能存在SPEL代码
---- 执行漏洞。成功利用可以在目标服务器执行任意代码。

9189 CVE-2022-32276_Grafana_未授权访问漏洞
---- Category: Vulnerability
---- CVE: CVE-2022-32276
---- BID:
---- Description:
---- Grafana 是一个由 Grafana Labs 公司开源的系统监测 (System Monitoring) 工具,主要用于大
---- 规模指标数据的可视化展现,Grafana 8.4.3之前版本存在未授权访问漏洞,未经身份验证和经过
---- 身份验证的用户可以使用随机密钥参数发送错误的快照查询请求,通过登录页面访问系统仪表板
---- 区域。


Modified signatures (0):
------------------------

Removed signatures (0):
------------------------

更新协议列表

New protocols (0):
------------------------

Modified protocols (0):
------------------------

Removed protocols (0):
------------------------

 

 
新华三官网
联系我们