升級(jí)包下載鏈接:CSV_2020-07-18.zip
新增oracle 11g 基線
解決變更部分問(wèn)題
新增700+漏掃插件
CVE-2017-17286: Huawei AR120-S等都是中國(guó)華為(Huawei)公司的路由器產(chǎn)品。
多款Huawei產(chǎn)品中存在緩沖區(qū)溢出漏洞,該漏洞源于程序沒(méi)有充分的校驗(yàn)輸入。遠(yuǎn)程攻擊者可通過(guò)構(gòu)造特殊的密鑰利用該漏洞造成服務(wù)異常(越邊界寫(xiě)入)。
CVE-2018-3639: AMD、ARM和Intel CPUs等都是不通廠商的CPU(中央處理器)產(chǎn)品。
AMD、ARM和Intel CPUs存在安全漏洞。攻擊者可通過(guò)實(shí)施邊信道攻擊利用該漏洞獲取信息。信息泄露漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過(guò)程中存在配置等錯(cuò)誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。
CVE-2018-3640: AMD、ARM和Intel CPUs等都是不通廠商的CPU(中央處理器)產(chǎn)品。
AMD、ARM和Intel CPUs存在安全漏洞。攻擊者可通過(guò)實(shí)施邊信道攻擊利用該漏洞獲取系統(tǒng)參數(shù)。