База знаний по категориям
Набор сигнатур от 15.01.2024
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в GaatiTrack Courier Management System 1.0, получившую идентификатор CVE: 2023-48823.
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в GaatiTrack Courier Management System 1.0, получившую идентификатор CVE: 2023-48823.
Проблема слепой SQL-инъекции в ajax.php в системе управления курьерами GaatiTrack 1.0 позволяет злоумышленнику, не прошедшему проверку подлинности, вводить полезную нагрузку через параметр email во время входа в систему.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2023-49161
- CVE: 2023-47871
- CVE: 2023-48287
- CVE: 2023-48777
- CVE:2023-46818
- CVE:2023-6579
- CVE: 2023-48823
- 0day-ID-39174
- CVE: 2023-46214
- CVE: 2023-49103
- 0day-ID-39183
- CVE: 2023-49287
- EDB-ID:51538
- CVE: 2023-28311
- CVE: 2023-27350
- CVE: 2018-8065
- CVE: 2023-28288
- CVE: 2023-33829
- EDB-ID: 51499
- CVE: 2003-0109
- CVE: 2003-0109
- CVE: 2003-0132
- CVE: 2003-0276
- CVE: 2004-2720
- CVE: 2003-0344
- CVE: 2002-0031
- CVE: 2003-0226
- CVE-2003-1026
- CVE: 2003-0232
- CVE: 2002-1487
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости