База знаний

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock обратили внимание на уязвимость Microsoft SharePoint Server, получившую идентификатор CVE: 2022-44693.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server и Microsoft SharePoint Foundation связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных данных.

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:

• Oday-ID-37665
• Oday-ID-37327
• Oday-ID-37318
• Oday-ID-37317
• Oday-ID-36872
• Mvid-2022-0664
• Mvid-2022-0665
• CVE: N/A
• CVE: N/A
• CVE:2022-44693
• Oday-ID-36844
• CVE-2017-16353
• CVE-2017-16642
• CVE-2017-13791
• CVE-2017-13798
• CVE-2017-13794
• CVE-2017-13802
• CVE-2017-13784
• CVE-2017-13795
• CVE-2017-13796
• EDB: 43361
• CVE-2017-14097
• CVE-2016-0792
• CVE-2017-10271
• CVE-2017-10271
• CVE-2017-17752
• EDB: 43404
• CVE-2017-5753
• EDB: 43847
• CVE-2018-2698

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости