IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Протокол CVE БДУ ОС Дата выхода
4 GLPI htmLawed php command injection exploit arbitary-code-execution Указывает на попытку инъекции php кода в проекте GLPI через htmLawed endpoint. tcp 2022-35914 13.03.2023
3 Zoho ManageEngine ADSelfService Plus Custom Script Execution exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Zoho ManageEngine ADSelfService с помощью функционала пользовательских скриптов tcp 2022-28810 13.03.2023
3 Apache NiFi RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Apache NiFi tcp 14.03.2023
2 Fluentd RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Fluentd tcp 2022-39379 14.03.2023
3 Jenkins CheckScript RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнение кода в Jenkins с использованием функционала проверки скриптов. tcp 2019-1003029, 2019-1003030 15.03.2023
3 Jenkins Unauthenticated RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Jenkins. tcp 2018-1000861, 2019-1003005, 2019-1003029 15.03.2023
2 WordPress Tatsu < 3.3.12 Unauthenticated RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в WordPress в плагине Tatsu с помощью подгрузки php файла в функционале добавления шрифтов. tcp 2021-25094 15.03.2023
2 wmf setAbortProc exploit arbitary-code-execution Указывает на попытку передачи подозрительного wmf файла, содержащего некорректное escape поле, приводящее к переполнению, которое может быть использовано злоумышленником для удаленного выполнения кода tcp 2005-4560 27.03.2023
5 Solaris in.telnetd TTYPROMPT Buffer Overflow telnet arbitrary-code-execution Системы, производные от System V (SYSV), такие как Sun Solaris и AIX, уязвимы для статического переполнения буфера. tcp 2001-0797 Solaris 12.05.2020
4 Microsoft Windows SMBv3 Remote Code Execution (SMBGhost) exploit arbitrary-code-execution Указывает на попытку удаленного выполнения кода в SMBv3 с помощью сжатия. Этот метод также известен как SMBGhost tcp 2020-0796 2020-01005 12.05.2020
5 DATAC RealWin SCADA Server Remote Stack Buffer Overflow Vulnerability scada arbitrary-code-execution Сервер RealWin SCADA уязвим к переполнению буфера на стеке. Отправляя большой пакет с функцией FC_INFOTAG/SET_CONTROL на TCP-порт 910, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой сервера. tcp 2008-4322 Windows 12.05.2020
4 Advantech WebAccess Multiple Remote Code Execution Vulnerabilities scada arbitrary-code-execution Advantech WebAccess уязвим к переполнению буфера на основе стеке, вызванная неправильной проверкой границ. Отправляя специально созданный запрос, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в контексте процесса. tcp 2017-14016 Windows 12.05.2020
5 Multiple Schneider Electric Products Stack Based Buffer Overflow Vulnerability scada arbitrary-code-execution Schneider Electric InduSoft Web Studio и InTouch Machine Edition уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой ввода. Отправляя специально созданный пакет, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. tcp 2018-8840 2018-00788 Windows 12.05.2020
4 CitectSCADA/CitectFacilities ODBC Server Remote Stack Based Buffer Overflow Vulnerability scada arbitrary-code-execution CitectSCADA и CitectFacilities уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой границ службой ODBC. Отправляя длинный пакет на TCP-порт 20222, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе с повышенными привилегиями или вызвать сбой приложения. tcp 2008-2639 Windows 12.05.2020
5 7T Interactive Graphical SCADA System Remote Command Injection scada arbitrary-code-execution 7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленным злоумышленникам выполнять произвольные программы с помощью последовательности (точка, точка, обратная косая черта) и кодов операций 0xa и 0x17 через TCP-порт 12397. tcp 2011-1566 Windows 12.05.2020
5 Scadatec Procyon Telnet Service Remote Buffer Overflow Vulnerability scada arbitrary-code-execution Scadatec Procyon уязвим для переполнения буфера, вызванного неправильной проверкой границ службой Telnet. Отправляя специально созданный пакет на TCP-порт 23, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. tcp 2011-3322 Windows 12.05.2020
5 CoDeSys Gateway Server CVE-2012-4705 Directory Traversal Vulnerability scada arbitrary-code-execution CoDeSys Gateway Server может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой обхода каталога. Злоумышленник может воспользоваться этой уязвимостью, используя специально созданный путь к каталогу для выполнения произвольного кода в системе. tcp 2012-4705 Windows 12.05.2020
5 AzeoTech DAQFactory NETB Datagram Parsing Buffer Overflow Vulnerability scada arbitrary-code-execution DAQFactory уязвим для переполнений буфера на стеке, вызванного неправильной проверкой границ при логировании сведений о клиенте для полученных датаграмм NETB. Отправляя большую дейтаграмму NETB на порт UDP 20034, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. udp 2011-3492 Windows 12.05.2020
5 ICONICS WebHMI ActiveX Control Stack Buffer Overflow Vulnerability scada arbitrary-code-execution Элемент управления ActiveX ICONICS WebHMI (GenVersion.dl) уязвим для переполнения буфера на стеке. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасному методу SetActiveXGUID, удаленный злоумышленник может использовать эту уязвимость для переполнения буфера или вызвать сбой браузера жертвы. tcp 2011-2089 Windows 12.05.2020
5 InduSoft Web Studio Directory Traversal Attacks scada arbitrary-code-execution InduSoft Web Studio может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить на NTWebServer специально созданный запрос, содержащий последовательности обхода каталогов, чтобы, возможно, выполнить произвольный код в системе. tcp 2011-4051 Windows 12.05.2020

Страницы