×

База знаний

База знаний по категориям

К предыдущему меню
Набор сигнатур от 30.12.2021
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Grafana Directory Traversal, получившую идентификатор CVE: 2021-43798.

Grafana — это платформа с открытым исходным кодом для визуализации, мониторинга и анализа данных.
Уязвимость позволяет выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе сервера, насколько это позволяют права доступа пользователя, под которым выполняется Grafana.

Уязвимость может быть эксплуатирована через обращение к URL типовых предустановленных плагинов, таких как "/public/plugins/graph/", "/public/plugins/mysql/" и "/public/plugins/prometheus/" (всего предустановлено около 40 плагинов).

Проблема проявлялась, начиная с версии 8.0.0-beta1, и устранена в выпусках Grafana 8.3.1, 8.2.7, 8.1.8 и 8.0.7, но следом были выявлены ещё две похожие уязвимости (CVE-2021-43813, CVE-2021-43815), которые проявлялись, начиная с версий Grafana 5.0.0 и Grafana 8.0.0-beta3, и позволяли аутентифицированному пользователю Grafana получить доступ к произвольным файлам в системе, имеющим расширения ".md" и ".csv".

В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5012.

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:

  • EDB-ID: 50368
  • EDB-ID: 50369
  • EDB-ID: 50335
  • EDB-ID: 50536
  • EDB-ID: 50559
  • EDB-ID: 50556
  • EDB-ID: 50547
  • EDB-ID: 50540
  • CVE-2021-42840
  • EDB-ID: 50533
  • CVE-2021-42580
  • EDB-ID: 50384
  • CVE-2021-44228
  • CVE-2006-6633
  • EDB-ID: 2593
  • CVE-2007-4171
  • CVE-2007-4908
  • CVE-2007-4918
  • CVE-2007-4908
  • CVE-2007-4920
  • CVE-2007-4956
  • EDB-ID: 4414
  • EDB-ID: 4413
  • CVE-2007-4957
  • CVE-2007-4953
  • CVE-2007-4933
  • CVE-2007-4984
  • CVE-2007-5016
  • CVE-2007-5063
  • CVE-2007-5278
  • CVE-2007-5222

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости



Полезна ли была данная статья?

ОТВЕТИМ НА ЛЮБЫЕ ВОПРОСЫ ПО ПРОДУКТУ

Получить консультацию

Если хотите получить консультацию специалиста, который ответит на ваши вопросы.

Предложить свой вопрос

Если желаете предложить новый вопрос для Базы знаний и уверены, что такого еще нет.

Обратиться в техподдержку

Если нужна помощь технического специалиста из службы технической поддержки.