База знаний по категориям
Набор сигнатур от 16.10.2023
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Academy LMS 6.2, получившую идентификатор CVE:2023-4974.
В Academy LMS 6.2 была обнаружена уязвимость. Она была оценена как критическая.
Эта проблема связана с некоторыми неизвестными функциями файла / academy/tutor/filter обработчика параметров получения компонента. Манипулирование аргументом price_min/price_max приводит к sql-инъекции.
Атака может быть запущена удаленно.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE:2023-42793
- CVE:2020-13927
- CVE:2023-26068
- CVE:2023-32560
- 0dayID-39080
- 0dayID-39077
- 0dayID-39072
- CVE:2023-4987
- CVE:2023-36619
- CVE:2023-4974
- CVE:2023-4973
- CVE:2023-31419
- CVE:2023-4352
- EDB: 50413
- CVE-2021-42565
- EDB: 50474
- EDB: 50496
- CVE-2021-41773
- EDB: 50527
- CVE-2021-43650
- EDB: 50553
- EDB: 50554
- CVE-2021-43798
- CVE-2021-44848
- EDB: 50632
- CVE-2021-43062
- CVE-2021-46354
- CVE-2021-46387
- EDB: 50822
- EDB: 50823
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости