Rule Update
DPIルール他更新情報:19-064(2019年12月31日)
2019年12月31日
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
HP Intelligent Management Center (IMC)
1009956* - HPE Intelligent Management Center 'PlatNavigationToBean' URL Expression Language Injection Vulnerability (CVE-2019-5387)
Oracle E-Business Suite Web Interface
1010117 - Oracle E-Business Suite General Ledger SQL Injection Vulnerability (CVE-2019-2638)
Webアプリケーション 共通
1010107 - rConfig 'devices.inc.php' SQL Injection Vulnerability (CVE-2019-19207)
Webアプリケーション PHP
1009541* - Drupal Core Remote Code Execution Vulnerability (CVE-2019-6340)
1010112 - PHP Type Confusion Infoleak Vulnerability (CVE-2015-4599)
Webサーバ IIS
1010115 - Microsoft Windows WebDAV Path Parsing Command Injection Remote Code Execution Vulnerability
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
1002831* - Unix - Syslog
DPI(Deep Packet Inspection) ルール:
HP Intelligent Management Center (IMC)
1009956* - HPE Intelligent Management Center 'PlatNavigationToBean' URL Expression Language Injection Vulnerability (CVE-2019-5387)
Oracle E-Business Suite Web Interface
1010117 - Oracle E-Business Suite General Ledger SQL Injection Vulnerability (CVE-2019-2638)
Webアプリケーション 共通
1010107 - rConfig 'devices.inc.php' SQL Injection Vulnerability (CVE-2019-19207)
Webアプリケーション PHP
1009541* - Drupal Core Remote Code Execution Vulnerability (CVE-2019-6340)
1010112 - PHP Type Confusion Infoleak Vulnerability (CVE-2015-4599)
Webサーバ IIS
1010115 - Microsoft Windows WebDAV Path Parsing Command Injection Remote Code Execution Vulnerability
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
1002831* - Unix - Syslog