База знаний по категориям
Набор сигнатур от 15.02.2023
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Oracle GraalVM Enterprise Edition, получившую идентификатор CVE: 2023-21835.Уязвимость в Oracle Java SE, продукте Oracle GraalVM Enterprise Edition Oracle Java SE.
Поддерживаемые затронутые версии: Oracle Java SE: 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition: 20.3.8, 21.3.4 и 22.3.0.
Легко эксплуатируемая уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, с доступом к сети через DTLS для компрометации Oracle Java SE, Oracle GraalVM Enterprise Edition.
Успешные атаки с использованием этой уязвимости могут привести к несанкционированной способности вызывать частичный отказ в обслуживании (частичный DOS) Oracle Java SE, Oracle GraalVM Enterprise Edition.
Базовый балл CVSS 3.1 5.3 (влияние доступности).
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE:2021-44529
- Oday-ID-38169
- Oday-ID-38159
- Oday-ID-38156
- Oday-ID-38165
- CVE:2022-44877
- CVE:2022-35737
- CVE:2023-21843
- CVE:2023-21835
- CVE:2022-29187
- CVE:N/A
- CVE:2022-4254
- CVE:2022-4254
- CVE:2022-45927
- CVE-2018-6065
- CVE-2017-9791
- CVE-2018-1000049
- CVE-2018-5159
- CVE-2018-4241
- CVE-2018-6129
- CVE-2018-6130
- CVE-2018-4218
- CVE-2018-4222
- EDB: 44996
- CVE-2017-3248
- CVE-2018-4192
- CVE-2018-6126
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости