База знаний по категориям
Набор сигнатур от 15.05.2023
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в PaperCut NG, получившую идентификатор CVE:2023-27350.
Данная уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых установках PaperCut NG 22.0.5 (сборка 63914).
Для использования уязвимости аутентификация не требуется.
Конкретный недостаток существует в классе SetupCompleted. Проблема возникает в результате неправильного контроля доступа. Злоумышленник может использовать уязвимость для обхода аутентификации и выполнения произвольного кода в контексте SYSTEM.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE:2023-26360
- CVE:2023-27372
- CVE:2023-26876
- CVE:2023-1671
- Oday-ID-38624
- Oday-ID-38626
- CVE:2023-27350
- Oday-ID-38621
- Oday-ID-38609
- Oday-ID-38605
- Oday-ID-38612
- CVE:2022-2143
- CVE:2022-23277
- Oday-ID-37937
- EDB: 47211
- CVE-2019-8690
- EDB: 47450
- EDB: 47451
- EDB: 47452
- EDB: 47209
- CVE-2019-15104
- CVE-2019-15105
- CVE-2019-11539
- CVE-2019-15954
- EDB: 47174
- CVE-2019-15637
- CVE-2019-13236
- EDB: 47342
- CVE-2019-16068
- EDB: 47446
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости