База знаний по категориям
Набор сигнатур от 30.12.2021
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Grafana Directory Traversal, получившую идентификатор CVE: 2021-43798.
Grafana — это платформа с открытым исходным кодом для визуализации, мониторинга и анализа данных.
Уязвимость позволяет выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе сервера, насколько это позволяют права доступа пользователя, под которым выполняется Grafana.
Уязвимость может быть эксплуатирована через обращение к URL типовых предустановленных плагинов, таких как "/public/plugins/graph/", "/public/plugins/mysql/" и "/public/plugins/prometheus/" (всего предустановлено около 40 плагинов).
Проблема проявлялась, начиная с версии 8.0.0-beta1, и устранена в выпусках Grafana 8.3.1, 8.2.7, 8.1.8 и 8.0.7, но следом были выявлены ещё две похожие уязвимости (CVE-2021-43813, CVE-2021-43815), которые проявлялись, начиная с версий Grafana 5.0.0 и Grafana 8.0.0-beta3, и позволяли аутентифицированному пользователю Grafana получить доступ к произвольным файлам в системе, имеющим расширения ".md" и ".csv".
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5012.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- EDB-ID: 50368
- EDB-ID: 50369
- EDB-ID: 50335
- EDB-ID: 50536
- EDB-ID: 50559
- EDB-ID: 50556
- EDB-ID: 50547
- EDB-ID: 50540
- CVE-2021-42840
- EDB-ID: 50533
- CVE-2021-42580
- EDB-ID: 50384
- CVE-2021-44228
- CVE-2006-6633
- EDB-ID: 2593
- CVE-2007-4171
- CVE-2007-4908
- CVE-2007-4918
- CVE-2007-4908
- CVE-2007-4920
- CVE-2007-4956
- EDB-ID: 4414
- EDB-ID: 4413
- CVE-2007-4957
- CVE-2007-4953
- CVE-2007-4933
- CVE-2007-4984
- CVE-2007-5016
- CVE-2007-5063
- CVE-2007-5278
- CVE-2007-5222
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости