База знаний по категориям
Набор сигнатур от 31.03.2023
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Oracle E-Business Suite, получившую идентификатор CVE:2022-21587.
Уязвимость в продукте Oracle Web Applications Desktop Integrator, входящем в состав Oracle E-Business Suite (компонент: Загрузка).
Поддерживаемые затронутые версии 12.2.3-12.2.11. Легко эксплуатируемая уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности и имеющему доступ к сети через HTTP, скомпрометировать Oracle Web Applications Desktop Integrator.
Успешные атаки на эту уязвимость могут привести к захвату Oracle Web Applications Desktop Integrator.
Базовый балл CVSS 3.1 9,8 (влияние на конфиденциальность, целостность и доступность).
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE:2023-22952
- CVE:N/A
- CVE:2023-25355
- CVE:2020-10567
- CVE:N/A
- CVE:2022-21587
- Oday-ID-38245
- Oday-ID-38256
- CVE:2022-21587
- Oday-ID-38247
- CVE-2018-4416
- CVE-2018-4382
- CVE-2018-4386
- CVE-2018-4438
- EDB: 46042
- CVE-2018-1160
- CVE-2018-4443
- CVE-2018-4441
- EDB: 46181
- CVE-2018-4442
- CVE-2018-6706
- CVE-2018-6215
- EDB: 45917
- EDB: 46024
- CVE-2018-1160
- CVE-2019-6545
- CVE-2019-6111
- EDB: 46404
- EDB: 46406
- EDB: 46407
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости