База знаний по категориям
Набор сигнатур от 15.03.2024
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратили внимание на уязвимость в Metabase 0.46.6, получившую идентификатор CVE: 2023-38646.
Metabase с открытым исходным кодом до версии 0.46.6.1 и Metabase Enterprise до версии 1.46.6.1 позволяют злоумышленникам выполнять произвольные команды на сервере на уровне привилегий сервера. Аутентификация не требуется для использования. Другими исправленными версиями являются 0.45.4.1, 1.45.4.1, 0.44.7.1, 1.44.7.1, 0.43.7.2, и 1.43.7.2.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2024-21893
- CVE: 2023-47218
- CVE: 2023-38646
- 0day-ID-39337
- 0day-ID-39341
- CVE: 2023-3897
- 0day-ID-39344
- 0day-ID-39349
- 0day-ID-39368
- 0day-ID-39376
- CVE: 2023-22515
- CVE: 2023-6063
- CVE: 2023-46018
- 0day-ID-39338
- CVE:2004-2513
- CVE: 2004-1327
- CVE: 2004-1043
- CVE: 2005-0419
- CVE: 2004-1216
- CVE: 2004-1220
- CVE: 2004-1395
- CVE: 2004-2496
- CVE: 2004-1305
- CVE: 2005-0280
- CVE: 2005-0382
- CVE: 2005-0325
- CVE: 2005-0330
- CVE: 2005-0636
- CVE: 2005-0370
- CVE: 2004-0894
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости