Jump to content
Sign in to follow this  
Demiad

Дублирование найденных уязвимостей в стороннем ПО без буквы диска [Решено]

Recommended Posts

Чтоб разделить проблемы и предложения из темы: Отчеты - Поиск уязвимостей -- Вопросы по Исходных объект

отделаю каждый пункт из неё.

 

Здравствуйте,

спасибо большое за подробный анализ.

Но всё-таки для большей ясности вы можете:

1. указать шаги как вы эти отчёты собираете.

2. затем реальное отображение по пунктам.

3. желаемое отображение по пунктам (пункты должны соответствовать пунктам во 2 шаге)

4. скриншоты во 2 шаге, в которых на реальной картинке отмечено как бы вам хотелось видеть отчёты.

Ещё раз большое спасибо.

 

Баг: Дублирование найденных уязвимостей в стороннем ПО

<...>

1. Не должны создаваться дубликаты по одному и тому же источнику уязвимости, не будь то отчёт выполнения задачи или список уязвимостей в "Хранилища"\"Уязвимости". Например, с вышеприведённым KLA10575 найден один старый файл приложения AcroRd2.exe, а записи две: одна с корректным путём до файла (с буквой диска c:\Pogram files (x86)\<...>), а вторая с опущенной буквой (\Program files (x86)\<...>) - а должна быть одна запись с корректным адресом размещения файла.

<...>

Начну с результата:

В "Хранилища"\ "Уязвимости":

post-454289-1444850220_thumb.png

 

В "Отчеты"\ "Поиск уязвимостей":

post-454289-1444850224_thumb.png

 

Видите, что все найденные уязвимости задублированы? Только одна из них с указанной буквой диска "C:", а другая нет, а источник уязвимости один и тот же файл. Уязвимость без буквы диска имеет иконку в подробном описании (нижняя часть окна) вопросительного знака вместо иконки приложения.

Ожидаемый результат: не должно быть дублей уязвимостей без буквы диска в пути, только одна запись на один источник (файл).

 

При сканировании уязвимостей "Microsoft" данной проблемы не возникает, подтверждение:

post-454289-1444850458_thumb.png

 

Трассировка с параллельными скриншотами (в папке "scr"), gsi с евентами и дистры ПО:

Три установленных программы с уязвимостями:

AdbeRdr11000_ru_RU.exe

anyconnect-win-3.1.02040-pre-deploy-k9.msi

wrar420ru.exe

KES на котором никогда ранее не была запущена задача "Поиск уязвимостей".

Настройка задачи: искать "Другие производители", нет "Microsoft", область поиска "%ProgramFiles(x86)%"

Включил трассировку.

Запустил задачу "Поиск уязвимостей" KES и дождался завершения.

Перешёл в "Хранилища"\ "Уязвимости", наблюдаю проблему, что каждая вторая уязвимость это дубль предыдущей без буквы диска в пути её обнаружения.

Зашёл в "Отчёты"\ "Поиск уязвимостей" вижу, что пачка найденных уязвимостей без буквы и вторая такая же с ней. Изменяю сортировку по номеру уязвимостей и чётко видно дубли с буквой диска и без.

 

ftp://Demiad1@data8.kaspersky-labs.com/t3..._2015-10-14.rar

Edited by Demiad

Share this post


Link to post
Чтоб разделить проблемы и предложения из темы: Отчеты - Поиск уязвимостей -- Вопросы по Исходных объект

отделаю каждый пункт из неё.

Баг: Дублирование найденных уязвимостей в стороннем ПО

 

Начну с результата:

В "Хранилища"\ "Уязвимости":

post-454289-1444850220_thumb.png

 

В "Отчеты"\ "Поиск уязвимостей":

post-454289-1444850224_thumb.png

 

Видите, что все найденные уязвимости задублированы? Только одна из них с указанной буквой диска "C:", а другая нет, а источник уязвимости один и тот же файл. Уязвимость без буквы диска имеет иконку в подробном описании (нижняя часть окна) вопросительного знака вместо иконки приложения.

Ожидаемый результат: не должно быть дублей уязвимостей без буквы диска в пути, только одна запись на один источник (файл).

 

При сканировании уязвимостей "Microsoft" данной проблемы не возникает, подтверждение:

post-454289-1444850458_thumb.png

 

Трассировка с параллельными скриншотами (в папке "scr"), gsi с евентами и дистры ПО:

Три установленных программы с уязвимостями:

AdbeRdr11000_ru_RU.exe

anyconnect-win-3.1.02040-pre-deploy-k9.msi

wrar420ru.exe

KES на котором никогда ранее не была запущена задача "Поиск уязвимостей".

Настройка задачи: искать "Другие производители", нет "Microsoft", область поиска "%ProgramFiles(x86)%"

Включил трассировку.

Запустил задачу "Поиск уязвимостей" KES и дождался завершения.

Перешёл в "Хранилища"\ "Уязвимости", наблюдаю проблему, что каждая вторая уязвимость это дубль предыдущей без буквы диска в пути её обнаружения.

Зашёл в "Отчёты"\ "Поиск уязвимостей" вижу, что пачка найденных уязвимостей без буквы и вторая такая же с ней. Изменяю сортировку по номеру уязвимостей и чётко видно дубли с буквой диска и без.

 

ftp://Demiad1@data8.kaspersky-labs.com/t3..._2015-10-14.rar

 

Здравствуйте,

 

Хотел бы суммировать описанную проблему. Если правильно понимаю, то проблема заключается в:

 

"не должно быть дублей уязвимостей без буквы диска в пути, только одна запись на один источник (файл)"

 

Шаги воспроизведения:

 

Запуск и выполнение задачи поиска уязвимостей, сразу после этого проблема воспроизводится, если зайти в отчеты -> поиск уязвимостей?

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Хотел бы суммировать описанную проблему. Если правильно понимаю, то проблема заключается в:

 

"не должно быть дублей уязвимостей без буквы диска в пути, только одна запись на один источник (файл)"

 

Шаги воспроизведения:

 

Запуск и выполнение задачи поиска уязвимостей, сразу после этого проблема воспроизводится, если зайти в отчеты -> поиск уязвимостей?

 

Спасибо!

Всё верно, плюс не забудьте о моменте, что должна быть установлена опция в задаче "Поиск уязвимостей": "Область проверки"\ "Другие производители"

И установлено ПО с уязвимостями.

 

P.S. Смежная по теме проблема, на KSC тоже присутствует дублирование, но хостов, а не уязвимостей, вот один пример:

post-454289-1444902657_thumb.png

 

Об этой проблеме писал полгода назад где-то на форуме в ветке тестирования, но до трассировки дело не дошло. Думал столь очевидный баг сами найдёте и закроете.

С этим сабжем разберёмся, и если надо, то по KSC отдельную трассировку соберу.

Share this post


Link to post

В топике номер баги не писали, но поправили.

На 10.2.4.649 проблемы больше нет, повторных записей об уязвимостях (без буквы диска в пути к файлу) не появляется.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.