База знаний по категориям
Набор сигнатур от 15.11.2023
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в phpFox 4.8.13, получившую идентификатор CVE: 2023-46817.
Проблема была обнаружена в PHPFox до версии 4.8.14. Параметр запроса URL, передаваемый в маршрут /core/redirect, не был должным образом очищен перед использованием в вызове PHP-функции unserialize().
Это может быть использовано удаленными злоумышленниками, не прошедшими проверку подлинности, для внедрения произвольных PHP-объектов в область приложения, что позволяет им выполнять различные атаки, такие как выполнение произвольного PHP-кода.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2023-46817
- CVE: N/A
- CVE: 2023-46517
- CVE: 2023-5204
- CVE: 2023-5212
- CVE: 2023-5241
- CVE: 2023-34039
- 0day-ID-39131
- 0day-ID-39130
- CVE: 2023-4911
- CVE: 2023-28252
- CVE: 2021-4398
- CVE: 2021-45092
- CVE: 2021-31674
- CVE: 2021-31673
- CVE: 2022-29727
- EDB-ID: 50938
- EDB-ID: 50939
- CVE: 2022-29296
- EDB-ID: 50982
- CVE: 2022-36633
- CVE: 2022-40684
- CVE: 2022-24082
- CVE: 2022-32272
- CVE: 2022-43128
- EDB-ID: 51141
- CVE: 2021-43009
- CVE: 2021-42697
- CVE: 2022-28213
- CVE: 2019-13720
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости