2024年8月2日ATD 1.8-1.9.x知识库发布说明更新范围如下:
特征签名库:有更新
HW期间更新重要规则如下:
1:新增4030312:金和OA GeneralXmlhttpPage.aspx存在SQL注入漏洞
2:新增4030313、4030314:金慧-综合管理信息系统LoginBegin.aspx存在SQL注入漏洞
3:新增4030315:超级猫签名APP分发平台前台SQL注入漏洞
4:新增4030316:超级猫签名APP分发平台前台任意文件删除漏洞
5:新增4030317:超级猫签名APP分发平台前台远程文件写入漏洞
6:新增4030318、4030319:超级猫签名APP分发平台前台任意文件读取漏洞
7:新增4030320:超级猫签名APP分发平台前台任意命令执行漏洞
8:新增4030321:深澜计费管理系统反序列化漏洞
9:新增4029146:天清汉马vpn任意文件读取漏洞
10:新增4029147:用友NC系统接口UserAuthenticationServlet存在反序列化RCE漏洞
11:新增4029148:用友NC Cloud blobRefClassSearch FastJson反序列化RCE漏洞
12:新增4030331、4030332:用友u8-cloud ClientRequestDispath接口反序列化漏洞
13:新增4030333:用友u8-cloud LoggingConfigServlet接口反序列化漏洞
14:新增4027549、4027550:海康威视综合安防管理平台前台远程命令执行
15:新增4027551、4027552:资管云comfileup.php前台文件上传漏洞
16:新增4027553:泛微E-Mobile系统接口installOperate.do存在SSRF漏洞
17:新增4027554:浪潮云财务系统xtdysrv.asmx存在命令执行漏洞
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
