База знаний по категориям
Набор сигнатур от 15.06.2023
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в SCM Manager 1.60, получившую идентификатор CVE: 2023-33829.
Уязвимость с сохраненным межсайтовым скриптингом (XSS) в Cloudogu GmbH SCM Manager версии v1.2-v1.60 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML с помощью созданной полезной нагрузки, введенной в текстовое поле описания.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE:2018-8065
- CVE:2023-33440
- CVE:2023-0527
- EDB: 51491
- CVE:2023-33829
- CVE:2023-2769
- CVE:2022-41544
- EDB: 51474
- EDB: 51473
- EDB: 51472
- EDB: 51471
- EDB: 51462
- EDB: 51436
- EDB: 51430
- EDB: 51416
- CVE-2019-4716
- CVE-2019-17558
- CVE-2016-4437
- CVE-2020-2555
- CVE-2020-13432
- CVE-2020-12712
- EDB: 48294
- CVE-2019-18426
- EDB: 48453
- EDB: 48557
- EDB: 48558
- EDB: 48580
- CVE-2020-8605
- EDB: 48683
- CVE-2020-15492
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости