|
3 |
Symantec IM Manager Administrator console site injection attempt |
web server |
attempted-user |
Консоль управления в Symantec IM Manager до 8.4.18 позволяет удаленным злоумышленникам выполнять произвольный код через неопределенные векторы, что связано с проблемой внедрения кода. |
http |
2011-0554 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro Threat Discovery Appliance admin_sys_time.cgi command injection attempt |
web server |
web-application-attack |
Ошибка выполнения команды в Trend Micro Threat Discovery Appliance 2.6.1062r1 существует с параметром часового пояса в интерфейсе admin_sys_time.cgi. |
http |
2016-7547 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Unitrends Enterprise Backup Appliance download-files command injection attempt |
web server |
web-application-attack |
Авторизованный пользователь Unitrends Enterprise Backup до версии 9.1.2 может выполнять произвольные команды ОС, отправляя специально созданное имя файла в конечную точку / api / restore / download-files, связанную с функцией downloadFiles в api / includes / restore.php. |
http |
2017-7283 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
3Com 3CDaemon USER Command Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует несколько уязвимостей 3CDaemon. Атака позволяет злоумышленнику аварийно завершить работу приложения, раскрыть конфиденциальную информацию и потенциально выполнить произвольный код на уязвимом компьютере. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Delta Electronics DOPSoft Project File Code Execution |
scada |
memory corruption |
Delta Electronic DOPSoft 2 (версия 2.00.07 и более ранняя) не имеет надлежащей проверки предоставленных пользователем данных при разборе конкретных файлов проекта. Это может привести к возникновению уязвимости запись за пределы памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. |
tcp |
2021-38406 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
LimeSurvey TCPDF phar Deserialization Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку эксплуатации уязвимости удаленного выполнения кода в LimeSurvey. Уязвимость возникает из-за ошибки, когда программное обеспечение обрабатывает вредоносный файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения. |
tcp |
2018-17057 |
|
Other |
17.05.2021 |
05.03.2025 |
|
3 |
Microsoft Outlook Denial of Service Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки отказа в обслуживании на Microsoft Outlook. Злоумышленник, используя ошибку в обработчике заголовков писем, способен вызвать аварийное завершение работы |
tcp |
2022-35742 |
|
Windows |
23.08.2022 |
05.03.2025 |
|
3 |
Convert_mp3_master Overflow Buffers |
exploit |
misc-activity |
Переполнение буфера на основе стека в элементе управления ActiveX NCTAudioFile2.AudioFile (NCTAudioFile2.dll), используемом несколькими продуктами, позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного аргумента функции SetFormatLikeSample. ПРИМЕЧАНИЕ: продукты включают (1) NCTsoft NCTAudioStudio, NCTAudioEditor и NCTDialogicVoice; (2) Magic Audio Recorder, музыкальный редактор и аудио конвертер; (3) Семинар «Аврора Медиа»; DB Audio Mixer и редактор; (4) Продукты J. Hepple, включая Fx Audio Editor и другие; (5) Аудиоредактор EXPStudio; (6) iMesh; (7) Быстрая запись; (8) RMBSoft AudioConvert и SoundEdit Pro 2.1; (9) CDBurnerXP; (10) Code-it Software Wave MP3 Editor и aBasic Editor; (11) Movavi VideoMessage, DVD для iPod и другие; (12) SoftDiv Software Dexster, iVideoMAX и другие; (13) Sienzo Digital Music Mentor (DMM); (14) нормализатор MP3; (15) БЕСПЛАТНОЕ программное обеспечение Roemer, Easy Hi-Q Recorder и Easy Hi-Q Converter; (16) Магия редактирования аудио; (17) Преобразователь видео и аудио Джошуа; (18) виртуальный компакт-диск; (19) Cheetah CD и DVD Burner; (20) Mystik Media AudioEdit Deluxe, Blaze Media и другие; (21) Power Audio Editor; (22) DanDans Digital Media Full Audio Converter, мастер редактирования музыки и другие; (23) Программное обеспечение Xrlly Text to Speech Makerand Arial Sound Recorder / Audio Converter; (24) Абсолютный звукозаписывающий аппарат, конвертер видео в аудио и разделитель MP3; (25) Easy Ringtone Maker; (26) РекордНрип; (27) McFunSoft iPod Audio Studio, Audio Recorder бесплатно и другие; (28) конвертер MP3 WAV; (29) BearShare 6.0.2.26789; и (30) Oracle Siebel SimBuilder и CRM 7.x. |
tcp |
2007-0018 |
|
Windows |
22.05.2023 |
12.05.2025 |
|
3 |
Linux SPARC bind shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Linux SPARC bind shell |
tcp |
|
|
Linux |
21.06.2021 |
28.08.2024 |
|
3 |
Linux.Backdoor.Flooder outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Backdoor.Flooder outbound connection |
tcp |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious User-Agent wget 3.0 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious User-Agent wget 3.0 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - /s1/launcher/update/Update/data/ |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /s1/launcher/update/Update/data/ |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string fast uax |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string fast uax |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Malware.Ramnit inbound VERIFY_HOST response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Malware.Ramnit inbound VERIFY_HOST response |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dexter variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dexter variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Injector variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Injector variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Epipenwa variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Epipenwa variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Lumbko variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Lumbko variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Lineage.Gen.Pac.3 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Lineage.Gen.Pac.3 variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Spesseo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Spesseo variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
