База знаний по категориям
Набор сигнатур от 15.03.2023
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в WordPress, получившую идентификатор CVE: 2023-0585.
Плагин All in One SEO Pack для WordPress уязвим для сохраненных межсайтовых сценариев с использованием нескольких параметров в версиях до 4.2.9 включительно из-за недостаточной очистки входных данных и экранирования выходных данных.
Это позволяет аутентифицированным злоумышленникам с ролью администратора или выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь обращается к внедренной странице.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE:2022-24627
- CVE:2022-29824
- Oday-ID-38191
- Oday-ID-38216
- CVE:2023-0902
- CVE:2022-42867
- CVE:2023-0297
- CVE:2021-25296
- CVE:2022-47966
- CVE:2023-0938
- CVE:2023-0963
- Oday-ID-38197
- CVE:2022-42905
- Oday-ID-38076
- Oday-ID-38197
- CVE:2022-25790
- Oday-ID-38241
- CVE:2023-0585
- Oday-ID-38239
- Oday-ID-38238
- Oday-ID-38233
- Oday-ID-38234
- Oday-ID-38235
- Oday-ID-38236
- Oday-ID-38237
- Oday-ID-37318
- Oday-ID-37319
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости