База знаний

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Open Web Analytics, получившую идентификатор CVE: 2022-24637.

Open Web Analytics — программное обеспечение для веб-аналитики с открытым исходным кодом.

OWA написана на PHP и использует базу данных MySQL, что делает ее совместимой для работы со стеком решений AMP на различных веб-серверах.

Open Web Analytics (OWA) до версии 1.7.4 позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, получать конфиденциальную пользовательскую информацию, которая может быть использована для получения прав администратора путем использования хэшей кэша. 

Это происходит потому, что файлы, сгенерированные с помощью '<?php (вместо предполагаемой последовательности "<?php), не обрабатываются интерпретатором PHP. 

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:

• CVE-2022-37661
• CVE-2022-32429
• CVE-2022-24637
• MVID-2022-0653
• CVE-2022-32429
• CVE-2022-24637
• CVE: N/A
• CVE: N/A
• CVE-2022-24706
• CVE-2022-0824
• CVE-2022-38038
• CVE-2017-5404
• CVE-2017-3575
• CVE-2017-3558
• CVE-2017-3587
• CVE-2017-3599
• CVE-2017-7478
• CVE-2017-8798
• EDB: 42027
• CVE-2017-5447
• EDB: 42070
• EDB: 42108
• CVE-2017-7221
• CVE-2017-2515
• CVE-2017-2510
• EDB: 42065
• EDB: 42107
• EDB: 44002
• EDB: 41978
• CVE-2017-5689

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости