IDPS Signatures

Уровень угрозы Сигнатурасортировать по убыванию Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Adobe Acrobat And Reader Remote Security Bypass Vulnerability exploit misc-attack Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл FDF. Удаленный злоумышленник может использовать это для обхода механизмов безопасности в приложении с помощью специально созданного файла FDF tcp 2013-0624 BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Acrobat And Reader Remote Security Bypass Vulnerability exploit misc-attack Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл FDF. Удаленный злоумышленник может использовать это для обхода механизмов безопасности в приложении с помощью специально созданного файла FDF tcp 2013-0624 BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Acrobat And Reader ToolButton Object Use-After-Free Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к объекту, который был освобожден. Злоумышленник может воспользоваться этим, отправив созданный файл PDF и выполнить произвольный код в контексте приложения tcp 2013-3346 2022-04093 BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Acrobat And Reader U3D Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF tcp 2011-2462 2022-03558 Linux, MacOS, Windows 12.05.2020
5 Adobe Acrobat And Reader U3D Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF tcp 2011-2462 2022-03558 BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Acrobat And Reader U3D Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки против уязвимости переполнения буфера в Adobe Reader и Adobe Acrobat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный код JavaScript. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF tcp 2011-2462 2022-03558 BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Acrobat And Reader U3D Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF tcp 2011-2462 2022-03558 BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Acrobat And Reader Unspecified Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF tcp 2013-3354 BSD, Linux, MacOS, Windows 12.05.2020
3 Adobe Acrobat DC JavaScript submitForm URL Buffer Overflow exploit arbitrary-code-execution Указывает на попытку удаленного выполнения кода в Adobe Acrobat DC с помощью зараженного pdf tcp 2020-24435 2020-05601 22.02.2022
3 Adobe ColdFusion Admin API arbitrary command execution attempt web server attempted-user Adobe ColdFusion 9.0, 9.0.1 и 9.0.2, когда пароль не настроен, позволяет удаленным злоумышленникам обходить аутентификацию и, возможно, выполнять произвольный код с помощью неопределенных векторов, что было открыто в январе 2013 года. http 2013-0625 Linux, Windows 21.06.2021
5 Adobe Coldfusion CFFILE File Upload shellcode arbitrary-code-execution Эта атака использует уязвимость загрузки файлов в Adobe Coldfusion. Уязвимость связана с неправильной очисткой запросов, отправленных в приложение. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP-трафик на целевой сервер. Успешная эксплуатация может привести к загрузке файла и выполнению кода на целевом сервере. tcp 2019-7838 2021-03785 Linux, Windows 17.05.2021
5 Adobe ColdFusion CKEditor upload.cfm Unrestricted File Uploads web server misc-activity Уязвимость, связанная с неограниченной загрузкой файлов, в компоненте CKEditor Adobe ColdFusion. Уязвимость возникает из-за неправильных ограничений на файлы, загружаемые пользователями. tcp 2018-15960 14.12.2020
5 Adobe ColdFusion CVE-2013-0629 Unauthorized Access Vulnerability misc misc-attack Указывает на попытку использовать одну из многочисленных уязвимостей в Adobe ColdFusion.Это связано с недостаточной дезинфекцией введенных пользователем входных данных в приложении, что приводит к уязвимости обхода каталога, обхода аутентификации или раскрытия информации. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации и выполнения произвольного кода tcp 2013-0629 BSD, Linux, MacOS, Windows 12.05.2020
3 Adobe ColdFusion DataServicesCFProxy insecure Java deserialization attempt web server attempted-user В версиях Adobe ColdFusion от 12 июля (2018.0.0.310739), в обновлении 6 и ранее, а также в обновлении 14 и более ранних версиях используется десериализация уязвимости ненадежных данных. Успешная эксплуатация может привести к выполнению произвольного кода. tcp 2018-15959 Linux, Windows 21.06.2021
3 Adobe ColdFusion fckeditor arbitrary file upload web server attempted-admin Это правило обнаруживает уязвимость Adobe ColdFusion fckeditor arbitrary file upload http Linux, Windows 21.06.2021
3 Adobe ColdFusion filename Directory Traversal misc misc-activity Adobe ColdFusion содержит уязвимость Directory Traversal. Ошибка связана с отсутствием входной проверки в коде download.cfm. Удаленный не авторизованный злоумышленник может использовать эту уязвимость для получения произвольных файлов, включая файл паролей для консоли администрирования ColdFusion. http 2013-3336 Linux, MacOS, Other, Windows 12.08.2021
5 Adobe ColdFusion JNBridge Remote Code Execution shellcode arbitrary-code-execution В этой атаке используется уязвимость удаленного выполнения кода, присутствующая в платформе Adobe ColdFusion. Эта уязвимость связана с тем, что порт двоичного протокола JNBridge открыт без какой-либо аутентификации. Таким образом, используя незащищенную версию приложения, злоумышленник может удаленно выполнить произвольный код с правами root или SYSTEM. tcp 2019-7839 2021-04057 Linux, Windows 17.05.2021
3 Adobe ColdFusion locale directory traversal attempt web server attempted-admin Множественные уязвимости обхода каталогов в консоли администратора в Adobe ColdFusion 9.0.1 и более ранних версиях позволяют удаленным злоумышленникам читать произвольные файлы с помощью параметра locale в (1) CFIDE / administrator / settings / mappings.cfm, (2) logging / settings.cfm, (3) источники данных / index.cfm, (4) j2eepackaging / editarchive.cfm и (5) enter.cfm в CFIDE / administrator /. http 2010-2861 Linux, Windows 21.06.2021
3 Adobe ColdFusion RDS admin bypass attempt web server attempted-admin administrator.cfc в Adobe ColdFusion 9.0, 9.0.1, 9.0.2 и 10 позволяет удаленным злоумышленникам обойти аутентификацию и, возможно, выполнить произвольный код, войдя в компонент RDS с использованием пустого пароля по умолчанию и используя этот сеанс для доступа к административной сети interface, который использовался в дикой природе в январе 2013 года. http 2013-0632 2022-04097 Linux, Windows 21.06.2021
3 Adobe ColdFusion unauthorized serialized object attempt web server attempted-user В версиях ColdFusion Update 1 и ранее, Update 7 и ранее, а также Update 15 и ранее используется десериализация уязвимости ненадежных данных. Успешная эксплуатация может привести к выполнению произвольного кода. tcp 2019-7091 2019-01116 Linux, Windows 21.06.2021

Страницы