База знаний по категориям
Набор сигнатур от 30.12.2022
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock обратили внимание на уязвимость Microsoft SharePoint Server, получившую идентификатор CVE: 2022-44693.
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server и Microsoft SharePoint Foundation связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных данных.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- Oday-ID-37665
- Oday-ID-37327
- Oday-ID-37318
- Oday-ID-37317
- Oday-ID-36872
- Mvid-2022-0664
- Mvid-2022-0665
- CVE: N/A
- CVE: N/A
- CVE:2022-44693
- Oday-ID-36844
- CVE-2017-16353
- CVE-2017-16642
- CVE-2017-13791
- CVE-2017-13798
- CVE-2017-13794
- CVE-2017-13802
- CVE-2017-13784
- CVE-2017-13795
- CVE-2017-13796
- EDB: 43361
- CVE-2017-14097
- CVE-2016-0792
- CVE-2017-10271
- CVE-2017-10271
- CVE-2017-17752
- EDB: 43404
- CVE-2017-5753
- EDB: 43847
- CVE-2018-2698
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости