База знаний по категориям
Набор сигнатур от 16.05.2025
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock обратили внимание на уязвимость SAP NetWeaver 7.53, получившую идентификатор CVE: 2022-22536.
Сервер приложений SAP NetWeaver ABAP, сервер приложений SAP NetWeaver Java, платформа ABAP, сервер контента SAP 7.53 и веб-диспетчер SAP уязвимы для контрабанды запросов и их объединения.
Злоумышленник, не прошедший проверку подлинности, может дополнить запрос жертвы произвольными данными. Таким образом, злоумышленник может выполнять функции, выдающие себя за жертву, или отравлять веб-кэши посредников.
Успешная атака может привести к полному нарушению конфиденциальности, целостности и доступности системы.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2022-22536
- CVE: 2025-30208
- CVE: 2024-42640
- CVE: 2024-23922
- CVE: 2024-44762
- CVE: 2025-29471
- CVE: 2024-55963
- CVE: 2024-35133
- CVE: 2023-5360
- CVE: 2024-48827
- CVE: 2025-24893
- EDB-ID: 52137
- CVE: 2008-1117
- CVE: 2007-4174
- CVE: 2007-5256
- EDB-ID: 4487
- CVE: 2007-5320
- CVE: 2007-5094
- CVE: 2007-5070
- CVE: 2007-5067
- CVE: 2007-5108
- CVE: 2007-5111
- CVE: 2008-1117
- CVE: 2007-5322
- CVE: 2007-5257
- CVE: 2007-5219
- CVE: 2007-5257
- CVE: 2007-4776
- CVE: 2007-5447
- CVE: 2007-5446
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
