База знаний по категориям
Набор сигнатур от 16.01.2023
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Windows CSRSS, получившую идентификатор CVE: 2020-1027.
Уязвимость, которая была классифицирована как критическая, обнаружена в Microsoft Windows. Она влияет на некоторую неизвестную обработку ядра компонента.
Манипулирование с неизвестным вводом приводит к уязвимости управления привилегиями. Программное обеспечение неправильно назначает, изменяет, отслеживает или проверяет привилегии для субъекта, создавая непреднамеренную сферу контроля для этого субъекта, что может повлиять на конфиденциальность, целостность и доступность.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: N/A
- CVE: N/A
- CVE: 2022-35476
- CVE: 2020-1027
- CVE: 2022-0629
- MVID: 2022-0628
- MVID: 2022-0626
- CVE: N/A
- CVE: 2021-34427
- Oday-ID-38126
- Oday-ID-38120
- CVE: N/A
- CVE: N/A
- CVE: N/A
- CVE: 2022-37706
- EDB: 43905
- CVE-2017-10271
- CVE-2016-1543
- CVE-2017-12542
- EDB: 43938
- CVE-2017-17090
- EDB: 44083
- EDB: 44082
- EDB: 44080
- EDB: 44180
- EDB: 44179
- EDB: 44178
- EDB: 44258
- EDB: 44259
- CVE-2017-5264
- CVE-2017-2636
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости