База знаний по категориям
Набор сигнатур от 01.09.2023
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Emagic Data Center Management Suite v6.0, получившую идентификатор CVE:2023- 37569.
Уязвимость существует в ESDS Emagic Data Center Management Suit из-за отсутствия очистки входных данных в его компоненте Ping. Злоумышленник с удаленной аутентификацией может воспользоваться этим, внедрив команды операционной системы в целевую систему. Успешное использование этой уязвимости может позволить злоумышленнику выполнить произвольный код в целевой системе.
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Emagic Data Center Management Suite v6.0, получившую идентификатор CVE:2023- 37569.
Уязвимость существует в ESDS Emagic Data Center Management Suit из-за отсутствия очистки входных данных в его компоненте Ping. Злоумышленник с удаленной аутентификацией может воспользоваться этим, внедрив команды операционной системы в целевую систему. Успешное использование этой уязвимости может позволить злоумышленнику выполнить произвольный код в целевой системе.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE:2023-27163
- CVE:2023- 27163
- CVE:2023- 37569
- CVE:2023- 37569
- CVE:2023- 4174
- CVE:2023- 4173
- CVE:2023- 29689
- EDB: 51668
- EDB: 51664
- EDB: 51663
- EDB: 51655
- CVE:2023-4119
- EDB: 51647
- EDB: 51645
- CVE:2023-37979
- EDB: 51665
- EDB: 49826
- EDB: 49827
- EDB: 49828
- EDB: 49829
- EDB: 49830
- EDB: 49831
- EDB: 49832
- CVE-2020-14181
- EDB: 49650
- CVE-2021-27964
- CVE-2021-28379
- CVE-2020-11022
- CVE-2020-11023
- EDB: 49733
- CVE-2020-15500
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости