IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
4 MSSQL 2000/MSDE Resolution Overflow exploit arbitrary-code-execution Эта атака использует переполнение стека в Microsoft SQL Server и Microsoft SQL Server Database Engine. udp 2002-0649 Windows 12.05.2020 12.05.2025
4 Oracle Endeca IDI ETL Server DownloadFileContent Path Traversal broken-access-control information disclosure Уязвимость в компоненте Oracle Endeca Information Discovery Studio в Oracle Fusion Middleware 2.2.2, 2.3, 2.4, 3.0 и 3.1 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Integrator. http 2015-4745 Windows, Linux 24.04.2023 12.05.2025
4 WECON LeviStudioU UMP FIle Parsing Disc Tag WordAddr Stack-based Buffer Overflow scada buffer overflow Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на WECON LeviStudioU. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Уязвимость существует при разборе тегов Disk в UMP-файлах. При разборе атрибута WordAddr процесс неправильно проверяет длину предоставленных пользователем данных перед копированием их в буфер. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. tcp 2022-1367 Windows 12.05.2020 12.05.2025
4 Mercury/32 Mail Transport IMAP Login Overflow exploit misc-attack Эта атака использует переполнение буфера на IMAP-сервере Mercury / 32 Mail Transport. Переполнение происходит в команде LOGIN. tcp 2006-5961 Windows 12.05.2020 12.05.2025
4 Honeywell OPOS Suite Open Method Stack Buffer Overflow buffer overflow В Honeywell OPOS Suite существует уязвимость переполнения буфера. Уязвимость возникает из-за неправильной проверки границ при обработке вызовов метода Open в элементе управления ActiveX HWOPOSSCANNER.ocx. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя посетить специально созданную веб-страницу. Это может привести к выполнению произвольного кода в контексте текущего вошедшего в систему пользователя. http 2014-8269 Windows 12.05.2020 08.04.2025
4 Advantech WebAccess SCADA webeye.ocx ActiveX ip_address Parameter Buffer Overflow scada buffer overflow Advantech WebAccess уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ файлом webeye.ocx. Отправив длинную строку в параметр ip_address, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. http 2014-8388 Windows 12.05.2020 18.03.2025
4 Pepperl-fuchs RocketLinx Series Default Account scada hardcoded credentials Pepperl-fuchs RocketLinx Series содержит несколько бэкдорных учетных записей. Удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы получить доступ к системе. tcp 2020-12501 Windows, Linux, BSD, Solaris, MacOS, Other 12.05.2020 12.05.2025
4 Microsoft Windows HTTP protocol stack RCE/DoS attempt injection code injection Указывает на попытку удаленного выполнения кода в Windows с помощью уязвимости в реализации http протокола. С помощью специально созданного пакета, злоумышленник может повредить информацию в памяти стека протокола HTTP, после чего выполнить вредоносный код на уровне ядра ОС или привести к отказу в обслуживании. http 2022-21907, 2021-31166 Windows 24.01.2022 26.12.2024
4 Schneider Electric EVlink Charging Stations Default Account scada hardcoded credentials Schneider Electric EVlink Charging Stations содержит предустановленные учетные данные с правами администратора. tcp 2021-22707 Windows 12.05.2020 12.05.2025
4 Path traversal and file disclosure vulnerability in Apache 2.4.49 exploit web-application-attack Ошибка была обнаружена в изменении, внесенном в нормализацию пути в Apache HTTP Server 2.4.49. Злоумышленник может использовать атаку обхода пути для сопоставления URL-адресов с файлами вне ожидаемого корня документа.Если файлы за пределами корневого каталога документа не защищены «требовать все отклонено», эти запросы могут быть успешными. Кроме того, этот недостаток может привести к утечке источника интерпретируемых файлов, таких как сценарии CGI. tcp 2021-41773, 2021-42013 Linux, Windows 12.05.2020 19.05.2025
4 Samsung SmartViewer CNC_Ctrl ActiveX Control Buffer Overflow buffer overflow Указывает на попытку эксплуатации уязвимости переполнения буфера в ПО для управления системой видеослежения Samsung SmartViewer. http 2014-9265, 2015-8040 Windows 12.05.2020 11.03.2025
4 Open Automation Software OAS Platform Code Execution scada authentication bypass Open Automation Software OAS Platform может позволить удаленному аутентифицированному злоумышленнику выполнять произвольный код в системе, вызванный уязвимостью при записи в файл в функциональности SecureTransferFiles. tcp 2022-26082 Windows, Linux 12.05.2020 05.03.2025
4 Schneider Electric DS-NVs RVControl Buffer Overflow scada buffer overflow В программном пакете Schneider Electric Pelco DS-NV существует уязвимость переполнения буфера. Уязвимость возникает из-за недостаточной проверки пользовательских входных данных в методе SetText, прежде чем они будут скопированы в буфер фиксированной длины в стеке. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, уговорив жертву открыть файл или посетить веб-страницу. Успешная эксплуатация может привести к выполнению кода в контексте процесса браузера. http 2015-0982 Windows 12.05.2020 25.03.2025
4 Xitami Web Server If-Modified-Since Buffer Overflow dos uncontrolled resource consumption Эта атака использует переполнение буфера на веб-сервере Xitami при обработке длинного HTTP-заголовка If-Modified-Since. http 2007-5067 BSD, Linux, MacOS, Solaris, Windows 12.05.2020 16.05.2025
4 3S Smart Software Solutions CoDeSys Gateway Server Opcode 0x3ef Heap Buffer Overflow scada arbitrary-code-execution В 3S Smart Software CoDeSys существует уязвимость, связанная с переполнением буфера кучи. Уязвимость связана с недостаточной проверкой ввода при разборе запросов с кодом операции 0x3ef. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданное сообщение запроса уязвимой службе. Успешная эксплуатация может привести к выполнению кода в контексте безопасности процесса. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). tcp 2015-6460 Windows 12.05.2020 12.05.2025
4 MOVEit Transfer SQL to RCE through deserialization injection sql injection Указывает на попытку эксплуатации MOVEit Transfer. Детектируется sql инъекция, которую в последствии злоумышленник использует для поднятия своих прав, чтобы провести удаленное исполнения кода через десериализацию. http 2023-34362 12.05.2020 24.04.2025
4 Check Point Security Gateway Arbitrary File Read broken-access-control arbitrary file access "Эксплуатация уязвимости, затрагивающей устройства Check Point Security Gateway, сконфигурированные с использованием ""IPSec VPN"" или ""Mobile Access""." tcp 2024-24919 Other 11.07.2024 12.05.2025
4 Schneider Electric ProClima up to 6.1 F1 Bookview Buffer Overflow buffer overflow Указывает на попытку эксплуатации уязвимости переполнения буффера компонента AcitveX в ПО Schinder Electric Proclima. Уязвимы все версии Schinder Electric Proclima до версии 6.1. http 2015-7918, 2015-8561 Windows 12.05.2020 11.03.2025
4 FortiOS heap-based buffer overflow to RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в FortiOS ssl-vpn с помощью переполнения буфера tcp 2023-27997 12.05.2020 12.05.2025
4 Chamilo convertPPT RCE injection command injection Указывает на попытку удаленного выполнения команд в Chamilo в параметре filename http 2023-34960 12.05.2020 25.04.2025

Страницы