База знаний по категориям
Набор сигнатур от 01.10.2025
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Gandia Integra Total 4.4.2236.1, получившую идентификатор CVE: 2025-41373.
В Gandia Integra Total от TESI с версии 2.1.2217.3 по версию 4.4.2236.1 была обнаружена уязвимость, связанная с внедрением SQL-кода.
Уязвимость позволяет злоумышленнику, прошедшему аутентификацию, получать, создавать, обновлять и удалять базы данных с помощью параметра 'idestudio' в /encuestas/integraweb[_v4]/integra/html/view/hislistadoacciones.php
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2025-41373
- CVE: 2025-54589
- CVE: 2025-54769
- CVE: 2023-3460
- CVE: 2025-8471
- CVE: 2025-8550
- CVE: 2025-41228
- CVE: 2023-32235
- CVE: 2023-40028
- CVE: 2024-4879
- CVE: 2024-27198
- CVE: 2025-8191
- CVE: 2025-20124
- CVE: 2025-20125
- CVE: 2025-5777
- CVE: 2025-53770
- CVE: 2008-4193
- CVE: 2008-5121
- CVE: 2008-3182
- CVE: 2008-6742
- CVE: 2008-0071
- CVE: 2008-7182
- CVE: 2008-3208
- EDB-ID: 6072
- CVE: 2008-3269
- CVE: 2008-3209
- CVE: 2008-3242
- CVE: 2008-3360
- CVE: 2008-5755
- CVE: 2008-3257
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
