База знаний по категориям
Набор сигнатур от 16.05.2022
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость REDCap 11.3.9, получившую идентификатор CVE: 2021-42136.
REDCap (Research Electronic Data Capture) — это браузерное программное обеспечение EDC с метаданными и методология документооборота для разработки баз данных клинических и трансляционных исследований.
Уязвимость хранимых межсайтовых сценариев (XSS) в функциональности отсутствующих кодов данных REDCap до версии 11.4.0 позволяет удаленным злоумышленникам выполнять JavaScript-код в браузере клиента, сохраняя указанный код в виде значения отсутствующего кода данных. Затем это может быть использовано для выполнения атаки/подделки межсайтовых запросов для повышения привилегий администратора.
Уровень уязвимости по шкале CVSS 3.1 оценили в 9.0 балла. В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5279.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
-
EDB-ID: 50873
-
EDB-ID: 50869
-
CVE-2022-0482
-
CVE-2021-42136
-
EDB-ID: 50882
-
CVE-2022-24112
-
CVE-2020-11978
-
CVE-2018-16167
-
CVE-2019-9193
-
CVE-2020-10189
-
CVE-2019-17558
-
CVE-2016-4437
-
CVE-2006-2369
-
CVE-2006-3392
-
CVE-2006-3879
-
CVE-2006-3677
-
CVE-2006-3698
-
CVE-2006-0586
-
CVE-2007-1452
-
CVE-2006-3353
-
EDB-ID: 2179
-
EDB-ID: 2180
-
EDB-ID: 2244
-
CVE-2006-6719
-
CVE-2006-6651
-
CVE-2007-0126
-
CVE-2007-1306
-
CVE-2007-1380
-
CVE-20071398
-
CVE-2007-0908
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости