漏扫/基线升级包

csv_vul_plugins_202106

来源:聚铭网络    发布时间:2021-06-27    浏览次数:
 

升级包下载:SP_003_n_upgrade_package_2021-06-24.zip


CVE-2010-0866: Oracle Database Java虚拟机组件未明漏洞。Oracle Database是一款著名对关系型数据库系统。Oracle Database 11.1.0.7和11.2.0.1中的Java虚拟机组件存在未明漏洞。远程认证用户可能通过未知矢量影响保密性、完整性和可用性。
CVE-2010-0867: Oracle Database JavaVM组件未明漏洞。Oracle Database是一款著名对关系型数据库系统。Oracle Database 10.2.0.4, 11.1.0.7和11.2.0.1.0 中的Java虚拟机组件存在未明漏洞。远程认证用户可能通过未知矢量影响完整性。
CVE-2010-0902: Oracle数据库服务器Oracle OLAP组件未明安全漏洞。Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Oracle数据库服务器9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7和11.2.0.1版本中Oracle OLAP组件存在未明漏洞。远程认证用户可以借助未知向量影响机密性,完整性和可用性。
CVE-2010-0903: Oracle Net Foundation Layer未明漏洞。Oracle是一款流行的大型关系数据库管理系统,使用于Unix、Linux和Microsoft Windows平台下。Oracle数据库服务器9.2.0.8, 10.1.0.5, 10.2.0.4, 11.1.0.7和11.2.0.1版本中Net Foundation Layer组件存在未明漏洞。当运行在Windows平台上时,远程攻击者可以借助未知向量影响可用性。
CVE-2010-0911: Oracle数据库服务器Listener组件未明安全漏洞。Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Oracle数据库服务器9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7和11.2.0.1中Listener组件存在未明漏洞。远程攻击者可以借助未知向量影响可用性。
CVE-2010-2411: Oracle Database Server Job Queue组件未明漏洞。Oracle Database Server 11.2.0.1,11.1.0.7,10.2.0.3,10.2.0.4和10.1.0.5版本中的Job Queue组件中存在未明漏洞。远程认证用户可以利用此漏洞影响保密性,完整性和可用性。该漏洞与SYS.DBMS_IJOB相关。
CVE-2010-2415: Oracle Database Server Change Data Capture组件未明漏洞。Oracle Database Server 10.1.0.5,10.2.0.4,11.1.0.7和11.2.0.1版本中的Change Data Capture组件中存在未明漏洞。远程认证用户可以利用此漏洞影响保密性和完整性。该漏洞与DBMS_CDC_PUBLISH相关。
CVE-2010-2419: Oracle Database Server Java Virtual Machine组件未明漏洞。Oracle Database Server 10.1.0.5,10.2.0.4,11.1.0.7和11.2.0.1版本中的Java Virtual Machine组件中存在未明漏洞。远程认证用户可以借助未知向量影响保密性,完整性和可用性。
CVE-2010-3590: Oracle Database Server Oracle Spatial组件未明漏洞。Oracle Database Server 10.2.0.4,11.1.0.7,和11.2.0.1版本中的Oracle Spatial组件中存在未明漏洞。远程认证用户可以影响机密性和完整性。该漏洞与MDSYS有关。
CVE-2010-4413: Oracle Database Server Scheduler Agent组件未明漏洞。Oracle Database Server 11.1.0.7和11.2.0.1版本中的Scheduler Agent组件中存在未明漏洞。远程认证用户可以借助未知向量影响机密性、完整性和可用性。
CVE-2010-4421: Oracle Database Server Database Vault未明漏洞。Oracle Database Server 10.2.0.3,10.2.0.4,10.2.0.5,11.1.0.7,以及11.2.0.1版本中的Database Vault中存在未明漏洞。远程攻击者可以借助未知向量影响机密性、完整性和可用性。
CVE-2010-4423: Oracle Database Server Cluster Verify Utility组件未明漏洞。运行于Windows平台上的Oracle Database Server 10.2.0.4,10.2.0.5,11.1.0.7,和11.2.0.1版本中的Cluster Verify Utility组件中存在未明漏洞。本地用户可以借助未知向量影响机密性、完整性和可用性。
CVE-2011-0785: Oracle Database Server和Fusion Middleware Help组件未明漏洞。Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle Database Server和Oracle Fusion Middleware的Oracle Help组件中存在未明漏洞。远程攻击者可以借助未知向量影响完整性。该漏洞存在于Oracle Database Server 11.1.0.7,11.2.0.1,11.2.0.2,10.1.0.5,10.2.0.3,10.2.0.4,10.2.0.5和10.1.0.5版本;Oracle Fusion Middleware 11.1.1.2.0,11.1.1.3.0和11.1.1.4.0版本中。
CVE-2011-0799: Oracle Database Server Warehouse Builder组件任意代码执行漏洞。Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Oracle Database Server 10.2.0.5(OWB)和11.1.0.7和11.2.0.1版本中的Oracle Warehouse Builder组件中存在未明漏洞。远程认证用户可以借助与Oracle Warehouse Builder User Account有关的未知向量执行任意代码,影响机密性、完整性和可用性。
CVE-2011-0805: Oracle Database Server UIX组件未明漏洞。Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Oracle Database Server 10.1.0.5,10.2.0.4,11.1.0.7和11.2.0.1版本的UIX组件中存在未明漏洞。远程攻击者可以借助未知向量对某些数据进行操作,并影响完整性。
CVE-2011-0806: Oracle Database Server Network Foundation组件拒绝服务漏洞。Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。当运行于Windows平台时,Oracle Database Server 10.1.0.5,10.2.0.4,10.2.0.5,11.1.0.7,11.2.0.1和11.2.0.2版本中的Network Foundation组件中存在未明漏洞。远程攻击者可以借助未知向量导致拒绝服务,影响可用性。
CVE-2021-2161:Oracle Java SE Embedded是美国甲骨文(Oracle)公司的一款针对嵌入式系统的、可移植的应用程序的Java平台. Java SE Embedded: 8u281 存在输入验证错误漏洞,该漏洞源于Oracle GraalVM Enterprise Edition中的Libraries组件的输入验证不正确.
CVE-2021-2163:Oracle Java SE Embedded是美国甲骨文(Oracle)公司的一款针对嵌入式系统的、可移植的应用程序的Java平台. Java SE Embedded 8u281 存在输入验证错误漏洞,该漏洞源于Oracle GraalVM Enterprise Edition中的Libraries组件的输入验证不正确.
CVE-2021-31535:X.Org libX11是X.Org(X.org)基金会的一个X11(X Window系统)客户端库. libX11 存在安全漏洞,该漏洞源于XLookupColor和其他X库函数缺乏对其字符串参数长度的适当验证.
CVE-2021-29457:Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序.该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能. Exiv2 存在安全漏洞,攻击者可利用该漏洞可能会利用该漏洞来获得代码执行.
CVE-2021-29458:Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序.该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能. Exiv2 存在安全漏洞,攻击者可利用该漏洞可能会利用该漏洞导致Exiv2崩溃,从而导致拒绝服务.
CVE-2021-29470:Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序.该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能. Exiv2 存在缓冲区错误漏洞,该漏洞源于攻击者可利用该漏洞可以欺骗受害者在一个精心制作的映像文件上运行Exiv2.
CVE-2021-3482:Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序.该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能. Exiv2中存在输入验证错误漏洞.该漏洞源于jp2image.cpp中的Jp2Image :: readMetadata()中的rawData.size属性不正确的检查会导致基于堆的缓冲区溢出.
CVE-2020-24587:Microsoft Windows Wireless Networking是美国微软(Microsoft)公司的一个应用程序.WIFI网络连接应用程序. Windows Wireless Networking 存在加密问题漏洞.
CVE-2020-24588:Microsoft Windows Wireless Networking是美国微软(Microsoft)公司的一个应用程序.WIFI网络连接应用程序. Windows Wireless Networking存在安全漏洞.
CVE-2020-26144:Microsoft Windows Wireless Networking是美国微软(Microsoft)公司的一个应用程序.WIFI网络连接应用程序. Windows Wireless Networking存在安全漏洞.
CVE-2021-23968, CVE-2021-23969, CVE-2021-23973, CVE-2021-23978:Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器. Mozilla Firefox 中存在安全漏洞.
CVE-2021-28650:Gnome gnome-autoar是Gnome社区的一款为GNOME应用程序提供窗口小部件和gschemas功能的组件. GNOME gnome-autoar before 0.3.1 存在后置链接漏洞,该漏洞允许在提取过程中遍历目录,因为在某些复杂的情况下,它不检查文件的父文件是否是符号链接.
CVE-2021-3489:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核. Linux kernel 存在安全漏洞.该漏洞源于eBPF RINGBUF bpf_ringbuf_reserve并未检查分配的大小是否小于ringbuf大小.
CVE-2021-3490:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核. Linux kernel 存在安全漏洞.该漏洞源于发现按位操作(AND,OR和XOR)的eBPF ALU32边界跟踪不会更新32位边界.
CVE-2021-3491:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核. Linux kernel MAX_RW_COUNT存在缓冲区溢出漏洞.攻击者可以通过Linux内核的MAX_RW_COUNT触发缓冲区溢出,以触发拒绝服务,并可能运行代码.
CVE-2020-25639:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核. Linux kernel 存在代码问题漏洞,攻击者可利用该漏洞可以通过DRM_IOCTL_NOUVEAU_CHANNEL_ALLOC 强制空指针解引用,从而触发拒绝服务.
CVE-2021-26930:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核. Linux kernel 3.11 through 5.10.16 存在安全漏洞,该漏洞源于内部状态更新不足,从而阻止了错误的安全恢复.
CVE-2021-26931:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核. Linux kernel 2.6.39 through 5.10.16 存在安全漏洞,攻击者可利用该漏洞导致内核崩溃.
CVE-2021-28375:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核. Linux kernel through 5.11.6 存在安全漏洞,该漏洞源于fastrpc.c不阻止用户应用程序发送内核RPC消息.
CVE-2021-29264:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核. Linux kernel through 5.11.10 存在安全漏洞,该漏洞源于drivers/net/ethernet/freescale/gianfar.c允许攻击者造成系统崩溃.
CVE-2021-29265:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核. Linux kernel before 5.11.7 存在安全漏洞,该漏洞允许攻击者导致拒绝服务.
CVE-2021-29266:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核. Linux kernel before 5.11.9 存在资源管理错误漏洞,该漏洞源于drivers/vhost/vdpa.c重新打开字符设备时有一个无效的值.
CVE-2021-29646:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核. Linux kernel before 5.11.11 存在安全漏洞,该漏洞源于检索键不能正确验证某些数据大小.
CVE-2021-29650:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核. Linux kernel before 5.11.11 存在安全漏洞,攻击者可利用该漏洞造成拒绝服务.
CVE-2021-2146:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器的“Server: Options”组件的输入验证不正确.
CVE-2021-2154:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的服务器:DML组件输入验证不正确.
CVE-2021-2162:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于服务器内部的输入验证不当.
CVE-2021-2164, CVE-2021-2170, CVE-2021-2193, CVE-2021-2230, CVE-2021-2299:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器的“服务器优化器”组件的输入验证不正确.
CVE-2021-2166:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的服务器:DML组件输入验证不正确.
CVE-2021-2169:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器的“服务器优化器”组件的输入验证不正确.
CVE-2021-2171:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Replication组件的输入验证不正确.
CVE-2021-2172, CVE-2021-2305:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的服务器:DML组件输入验证不正确.
CVE-2021-2179:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Group Replication Plugin组件的输入验证不正确.
CVE-2021-2180, CVE-2021-2194:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器InnoDB组件的输入验证不正确.
CVE-2021-2196, CVE-2021-2300:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的服务器:DML组件输入验证不正确.
CVE-2021-2201, CVE-2021-2208:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中服务器:分区组件的输入验证不正确.
CVE-2021-2203, CVE-2021-2278, CVE-2021-2298:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器的“服务器优化器”组件的输入验证不正确.
CVE-2021-2212:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于输入验证不正确.远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击.
CVE-2021-2215, CVE-2021-2217, CVE-2021-2293:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中存储过程组件的输入验证不正确.
CVE-2021-2226:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Information Schema组件的输入验证不正确.
CVE-2021-2232:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Group Replication Plugin组件的输入验证不正确.
CVE-2021-2301:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Information Schema组件的输入验证不正确.
CVE-2021-2304:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中存储过程组件的输入验证不正确.
CVE-2021-2307:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的打包组件的输入验证不正确.
CVE-2021-2308:Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库. MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Information Schema组件的输入验证不正确.
CVE-2021-3522:GStreamer是一套用于处理流媒体的框架. GStreamer 存在安全漏洞,攻击者可利用该漏洞可能会利用该漏洞来暴露敏感信息.

新增统信UOS基线检测和变更检测
新增中标麒麟基线检测和变更检测
优化Windows 2008基线检测

 
 

上一篇:Data.2021.06.10.005426

下一篇:标准化更新-SAS_evt_n_upgrade_package_2021-06