IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
4 Joomla component Jimtawl SQL Injection web specific apps web-application-attack Эта атака использует уязвимость SQL-инъекции в компоненте Jimtawl 2.2.7 для Joomla. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. tcp Windows, Linux, MacOS, BSD, Other 12.05.2020 05.03.2025
4 ABB Power Generation Information Manager (PGIM) and Plant Connect Authentication Bypass scada authentication bypass Уязвимость программных средств для сбора, архивирования и анализа данных предприятий Power Generation Information Manager и Plant Connect связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к учётным данным устройства. tcp 2019-18250 Windows 12.05.2020 12.05.2025
4 Sangoma Asterisk 'manager.c' OS Command Injection shellcode arbitrary-code-execution В Sangoma Asterisk существует уязвимость внедрения команд ОС из-за отсутствия проверки пользовательского ввода в интерфейсе Asterisk Manager. Отправляя созданный запрос действия AMI с параметром Данные, удаленный аутентифицированный злоумышленник может выполнять произвольные команды на целевом сервере. tcp 2019-18610 BSD, Linux, Solaris 25.05.2021 12.05.2025
4 Possible Microsoft SharePoint Server Remote Code Execution Vulnerability exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Microsoft Sharepoint с помощью DynamicProxyGenerator.GenerateProxyAssembly в параметре proxyNamespaceName tcp 2023-24955 12.05.2020 25.12.2024
4 Mitsubishi Electric smartRTU 2.02 and INEA ME-RTU 3.0 Command Injection command injection Указыает на попытку эксплуатации уязвимости инъекции команды в устройствах smartRTU 2.02 и INEA ME-RTU 3.0 производителя Mitsubishi Electric. http 2019-14931 Linux 12.05.2020 25.04.2025
4 Apache Tomcat CGI 'enableCmdLineArguments' Windows Command Injection injection command injection Атака на Apache Tomcat, основанная на уязвимости внедрения команд Windows. Недостаток заключается в том, как аргументы команды для сценария CGI передаются из параметров запроса в ОС Windows. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять команды в хост-системе. tcp 2019-0232 Windows 25.05.2021 21.04.2025
4 Microsoft Windows Batch and cmd File Handling Remote Code Execution exploit arbitrary-code-execution Эта атака использует уязвимость удаленного выполнения кода в Microsoft Windows. При доступе к удаленному пакетному файлу или файлу cmd Windows попытается выполнить файл с помощью cmd.exe. Если в удаленном каталоге, содержащем пакетный файл или файл cmd, есть копия cmd.exe, Windows сначала проверит наличие копии cmd.exe в удаленном каталоге, прежде чем использовать локальную версию. Злоумышленник может поместить вредоносный cmd.exe в удаленный каталог с пакетным файлом или cmd-файлом, побудить цель открыть пакетный файл или cmd-файл и добиться удаленного выполнения кода на целевой машине. tcp 2014-0315 Windows 12.08.2021 12.05.2025
4 Impacket SMB Server Possible Activity malware c2-activity Указывает на возможное использование инструмента Impacket для создания SMB-сервера. smb Windows, Linux, MacOS 19.09.2024 12.05.2025
4 Linux Netfilter NAT SNMP DoS snmp denial-of-service Эта атака пытается завершить работу Linux, отправив некорректный запрос SNMP. udp 2006-2444 Linux 12.05.2020 12.05.2025
4 Apache Log4j 'SocketServer' Untrusted Deserialization Remote Code Execution shellcode arbitrary-code-execution Уязвимость ненадежной десериализации существует в Apache Log4j версий от 1.2 до 1.2.17. Уязвимость связана с отсутствием фильтрации классов в классах SocketServer и SocketNode. Отправляя созданный сериализованный объект Java, удаленный неаутентифицированный злоумышленник может выполнить произвольный код в целевой системе. tcp 2019-17571 Linux, Windows 25.05.2021 12.05.2025
4 Pentaho Business Analytics / Pentaho Business Server 9.1 Authentication Bypass authentication-failures authentication bypass Проблема была обнаружена в Hitachi Vantara Pentaho до версии 9.1 и Pentaho Business Intelligence Server до версии 7.x. Модель безопасности имеет разные уровни контроля доступа. Одним из этих уровней является безопасность applicationContext, которая определяется в файле applicationContext-spring-security.xml. Конфигурация по умолчанию позволяет неаутентифицированному пользователю, не имеющему предварительных знаний о настройках платформы, извлекать фрагменты информации без наличия действительных учетных данных. http 2021-31602 Other 15.11.2021 24.03.2025
4 FreeBSD Remote NFS RPC Request Denial of Service rpc denial-of-service Эта атака вызывает ошибку отказа в обслуживании в службе NFS, предоставляемой операционной системой FreeBSD 6.0. tcp 2006-0900 BSD 12.05.2020 12.05.2025
4 Apple JavaScriptCore CodeBlock Use-After-Free exploit web-application-attack Эта атака использует уязвимость в Apple Webkit JavaScriptCore. В частности, уязвимость существует, когда точка наблюдения сбрасывает код, который уже был освобожден. Это вызывает состояние Use-After-Free. Это может привести к отказу в обслуживании в браузере или потенциально удаленному выполнению кода. http 2019-8558 IOS, MacOS 25.05.2021 05.11.2024
4 Cisco Expressway RCE injection code injection Указывает на попытку удаленного выполнения кода в Cisco Expressway в эндпоинте /crlupdater в параметре distribution_points http 2023-20209 12.05.2020 22.04.2025
4 Apple Safari Webkit ArgumentsEliminationPhase Uninitialized Variable Access exploit web-application-attack Эта атака использует уязвимость в Apple Safari Webkit. В частности, при попытке встроить операции GetByVal в аргументы, выделенные стеком, код не может должным образом проверить, меньше ли индекс, чем numberOfArgumentsToSkip. Это потенциально может привести к неинициализированному доступу к переменной, что может вызвать состояние отказа в обслуживании в браузере или позволить удаленное выполнение кода. http 2019-8689 IOS, MacOS 25.05.2021 05.11.2024
4 Metabase Arbitrary File Read broken-access-control arbitrary file access В затронутых версиях Metabase была обнаружена проблема безопасности с поддержкой настраиваемой карты GeoJSON и потенциальным включением локальных файлов (включая переменные среды) http 2021-41277 Linux, Windows, MacOS 29.11.2021 11.03.2025
4 JetBrains TeamCity Auth Bypass authentication-failures authentication bypass Указывает на попытку обхода авторизации в JetBrains TeamCity. Это может привести к удаленному выполнению кода http 2023-42793 12.05.2020 25.03.2025
4 Cisco Small Business authenticated Command Injection injection command injection В этой атаке используется уязвимость внедрения команд ОС, обнаруженная в маршрутизаторах Cisco Small Business RV320 и RV325. Уязвимость возникает из-за неправильной проверки введенных пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, создав специальный запрос HTTP POST. Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды в базовой оболочке Linux от имени пользователя root. http 2019-1652 CiscoIOS 25.05.2021 17.04.2025
4 Wordpress Media Library Assistant RCE broken-access-control remote file inclusion Обнаружение попытки эксплуатации уязвимости включения удаленного файла в плагине Wordpress Media-Library-Assistant, успешная эксплуатация которой может привести к удаленному выполнению кода. http 2023-4634 Windows, Linux 12.05.2020 22.04.2025
4 Delta Industrial Automation CNCSoft ScreenEditor DPB File Parsing Stack-based Buffer Overflow scada buffer overflow Delta Industrial Automation CNCSoft ScreenEditor уязвим для переполнения буфера на основе стека, вызванного неправильной проверкой границ. Убедив жертву открыть специально созданный файл проекта, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. tcp 2019-10947 Windows 12.05.2020 28.08.2024

Страницы