База знаний по категориям
Набор сигнатур от 02.07.2024
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в WordPress Hash Form Plugin, получившую идентификатор CVE:2024-5084.
Плагин Hash Form – Drag & Drop Form Builder для WordPress уязвим для произвольной загрузки файлов из-за отсутствия проверки типа файла в функции 'file_upload_action' во всех версиях вплоть до 1.1.0 включительно. Это позволяет злоумышленникам, не прошедшим проверку подлинности, загружать произвольные файлы на сервер уязвимого сайта, что может сделать возможным удаленное выполнение кода.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2023-27636
- 0day-ID-39631
- CVE:2024-32136
- 0day-ID-39629
- CVE:2024-5084
- 0day-ID-39646
- 0day-ID-39643
- 0day-ID-39642
- 0day-ID-39641
- 0day-ID-39640
- CVE: 2021-38283
- CVE: 2022-41034
- CVE: 2024-25641
- 0day-ID-39652
- CVE: 2024-1800
- CVE: 2005-3243
- CVE: 2005-2120
- CVE: 2005-2120
- EDB-ID: 1277
- EDB-ID: 1282
- CVE: 2005-3492
- CVE: 2005-3485
- CVE: 2005-3483
- CVE: 2005-3252
- CVE: 2005-3589
- CVE: 2005-3812
- CVE: 2005-2119
- EDB-ID: 1279
- CVE: 2005-3684
- CVE: 2005-3155
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
