База знаний по категориям
Набор сигнатур от 01.07.2025
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Pimcore customer-data-framework 4.2.0, получившую идентификатор CVE: 2024-11956.
В Pimcore customer-data-framework до версии 4.2.0 была обнаружена уязвимость, которая была классифицирована как критическая.
Эта проблема затрагивает некоторые неизвестные функции файла /admin/customermanagementframework/customers/list.
Манипуляции с аргументом filterDefinition/filter приводят к SQL-инъекции. Атака может быть запущена удаленно.
Обновление до версии 4.2.1 позволяет устранить эту проблему. Рекомендуется обновить затронутый компонент.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2019-19245
- CVE: 2024-11956
- CVE: 2024-53537
- CVE: 2024-53582
- CVE: 2024-47605
- CVE: 2024-52302
- CVE: 2024-10924
- CVE: 2024-50672
- CVE: 2024-51463
- CVE: 2024-25641
- CVE: 2024-50858
- CVE: 2024-50861
- CVE: 2024-50859
- CVE: 2024-48760
- CVE: 2025-0282
- CVE: 2007-4722
- CVE: 2008-0221
- CVE: 2008-0236
- CVE: 2008-0237
- CVE: 2008-1709
- CVE: 2008-0248
- CVE: 2008-4547
- CVE: 2008-4587
- CVE: 2008-4586
- CVE: 2008-4548
- CVE: 2007-3039
- CVE: 2008-0437
- CVE: 2008-0443
- CVE: 2008-0324
- CVE: 2008-0379
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
