База знаний по категориям
Набор сигнатур от 15.08.2023
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в mooDating 1.2, получившую идентификатор CVE:2023-3849.
Уязвимость, которая была классифицирована как проблемная, была обнаружена в mooSocial mooDating 1.2.
Затронута неизвестная функция file /find-a-match обработчика URL компонента.
Манипуляция приводит к межсайтовому скриптингу. Атаку можно запустить удаленно.
Пользователям, которым не удалось выполнить обновление, следует ограничить доступ к конфигурации Icinga Web 2.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- EDB: 51641
- EDB: 51640
- CVE:2023- 39147
- CVE:2023- 2636
- EDB: 51631
- EDB: 51631
- CVE:2023-3849
- EDB: 51624
- EDB: 51612
- EDB: 51611
- EDB: 51599
- EDB: 51596
- EDB: 51593
- EDB: 49415
- EDB: 49418
- EDB: 49437
- EDB: 49443
- EDB: 49444
- EDB: 49464
- CVE-2019-3396
- EDB: 49483
- CVE-2020-23522
- CVE-2021-3156
- EDB: 49528
- EDB: 49556
- EDB: 49571
- CVE-2021-3378
- EDB: 49489
- EDB: 49622
- CVE-2020-7384
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости