• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

漏洞库 V7-IPS-1.0.318 版本

【发布时间:2024-09-13】

版本号
V7-IPS-1.0.318

MD5值
34ce32595580258a14657ff0aec18515

更新时间
2024-09-11

更新攻击列表

新增重点规则:
------------------------------

53575 CVE-2024-29272_VvvebJs_任意文件上传漏洞[2]
---- Category: Vulnerability
---- Description: VvvebJs是Givan个人开发者的一个拖放网站生成器。VvvebJs 1.7.7之前
---- 版本存在安全漏洞,该漏洞源于存在任意文件上传漏洞,允许未经身份验证的远程攻击者
---- 通过save.php中的sanitizeFileName参数执行任意代码并获取敏感信息。

53574  CVE-2021-40661_METTLER_TOLED_IND780_目录遍历漏洞[2]
---- Category: Vulnerability
---- Description: METTLER TOLEDO IND780是美国METTLER TOLEDO公司的一款高度灵活的终端。
---- 能够支持简单到复杂、独立到集成的称重和控制应用。METTLER TOLEDO IND780 8.0.07 2018年
---- 3月19日、7.2.10 2012年6月18日存在安全漏洞。攻击者利用该漏洞可以访问受影响系统上的其他文件。


53568  CVE-2024-7593_Ivanti_Virtual_Traffic_Manager身份验证绕过漏洞[2]
---- Category: Vulnerability
---- Description: Ivanti Virtual Traffic Manager是美国Ivanti公司的一款基于软件的应用程序交付控制器。
---- Ivanti vTM 22.2R1版本、22.7R2版本存在安全漏洞,该漏洞源于身份验证算法存在错误。
---- 攻击者利用该漏洞可以绕过管理面板的身份验证。


备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 23489 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3246 条


 

 
新华三官网
联系我们