База знаний по категориям
Набор сигнатур от 17.03.2025
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость InvokeAI Remote Code, получившую идентификатор CVE: 2024-12029.
Во всех версиях FactoryTalk View SE не выполняется надлежащая проверка вводимых имен файлов в каталоге проекта. Удаленный злоумышленник, не прошедший аутентификацию, может выполнить созданный им файл на удаленной конечной точке, что может привести к удаленному выполнению кода (RCE).
Компания Rockwell Automation рекомендует установить исправление 1126289.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2024-12029
- CVE: 2024-12356
- CVE: 2024-24578
- CVE: 2024-55555
- 0day-ID-39929
- CVE: 2024-13488
- CVE: 2024-13489
- CVE: 2024-13485
- CVE: 2024-13483
- CVE: 2024-13478
- CVE: 2025-25163
- CVE: 2024-12886
- CVE: 2025-26465
- CVE: 2007-2895
- CVE: 2007-2856
- CVE: 2007-2946
- CVE: 2007-3169
- CVE: 2007-2981
- CVE: 2007-3006
- CVE: 2007-3098
- CVE: 2007-3157
- CVE: 2007-2856
- CVE: 2007-2938
- CVE: 2007-3076
- CVE: 2007-3168
- CVE: 2007-3166
- CVE: 2007-3167
- CVE: 2007-2987
- EDB-ID:4027
- CVE:2007-3147
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
