База знаний по категориям
Набор сигнатур от 15.06.2022
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость qdPM 9.1 Remote Code Execution, получившую идентификатор CVE-2020-7246.
QdPM — это бесплатная система управления проектами с открытым исходным кодом. qdPM полностью конфигурируемый, имеет возможность настройки различных уровней доступа.
Уязвимость удаленного выполнения кода (RCE) существует в qdPM 9.1 и более ранних версиях. Злоумышленник может загрузить вредоносный файл PHP-кода через функциональность фотографии профиля, используя уязвимость обхода пути в функции удаления фотографий пользователей ['photop_preview'], позволяющую обойти защиту .htaccess. Эта проблема существует из-за неполного исправления для CVE-2015-3884.
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5343.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE-2020-7246
- CVE-2022-23626
- CVE-2022-30525
- CVE-2021-30140
- CVE-2022-23626
- CVE-2022-24780
- CVE-2021-34527
- CVE-2020-7246
- CVE-2022-0779
- CVE-2021-33318
- CVE-2014-1610
- EDB-ID: 32189
- CVE-2014-0983
- CVE-2008-4310
- CVE-2008-3657
- CVE-2008-7061
- EDB-ID: 32335
- CVE-2008-4166
- CVE-2009-1868
- CVE-2008-4582
- CVE-2008-4910
- CVE-2009-0542
- EDB-ID: 33123
- CVE-2014-0113
- CVE-2008-5659
- CVE-2008-5659
- CVE-2014-0346
- CVE-2009-0348
- CVE-2009-1019
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости