Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Signaturupdate Version 96

October 25, 2023
Beitrag von: 
C

Für die in der Woche 2022-10-23 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 96 gilt für NetScaler 11.1-, NetScaler 12.0-, NetScaler 12.1-, NetScaler 13.0- und NetScaler 13.1-Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die NetScaler CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998850 CVE-2022-42889 WEB-MISC Apache Commons Text - Sicherheitsrisiko durch Remotecodeausführung über URL (CVE-2022-42889)
998851 CVE-2022-42889 WEB-MISC Apache Commons Text - Sicherheitsrisiko durch Remotecodeausführung über HEADER (CVE-2022-42889)
998852 CVE-2022-42889 WEB-MISC Apache Commons Text - Sicherheitsrisiko durch Remotecodeausführung über BODY (CVE-2022-42889)
998853 CVE-2022-42889 WEB-MISC Apache Commons Text - Sicherheitsrisiko durch Remotecodeausführung über FORM (CVE-2022-42889)
998854 CVE-2022-38358 WEB-MISC Eyes of Network - XSS-Sicherheitsrisiko via admin_user (CVE-2022-38358)
998855 CVE-2022-38358 WEB-MISC Augen des Netzwerks - XSS-Sicherheitsrisiko via admin_notifier (CVE-2022-38358)
998856 CVE-2022-38358 WEB-MISC Augen des Netzwerks - XSS-Sicherheitsrisiko via report_event (CVE-2022-38358)
998857 CVE-2022-38257 WEB-MISC Augen des Netzwerks - Sicherheitsrisiko durch iFrame-Einschleusung (CVE-2022-38257)
998858 CVE-2022-36981 WEB-MISC Ivanti Avalanche vor 6.3.4 - Pfaddurchlaufsicherheitsrisiko ermöglicht Remotecodeausführung (CVE-2022-36981)
998859 CVE-2022-36961 WEB-MISC SolarWinds Orion Vor 2022.3 - Sicherheitsrisiko durch SQL-Einschleusung (CVE-2022-36961)
998860 CVE-2022-36804 WEB-MISC Atlassian Bitbucket Server und Data Center — Sicherheitsrisiko durch Remotecodeausführung über Body (CVE-2022-36804)
998861 CVE-2022-36804 WEB-MISC Atlassian Bitbucket Server und Data Center — Sicherheitsrisiko durch Remotecodeausführung über URL (CVE-2022-36804)
998862 CVE-2022-3323 WEB-MISC Advantech iView 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung über CommandServlet-URI und column_value (CVE-2022-3323)
998863 CVE-2022-3323 WEB-MISC Advantech iView 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung über CommandServlet-URI und column_name (CVE-2022-3323)
998864 CVE-2022-3323 WEB-MISC Advantech iView 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung über ConfigurationServlet-URI und column_value (CVE-2022-3323)
998865 CVE-2022-3323 WEB-MISC Advantech iView 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung über ConfigurationServlet-URI und column_name (CVE-2022-3323)
998866 CVE-2022-29548 WEB-MISC WSO2 Mehrere Produkte - XSS-Sicherheitsrisiko durch falschen Anmeldestatus (CVE-2022-29548)
998867 CVE-2022-29548 WEB-MISC WSO2 Mehrere Produkte - XSS-Sicherheitsrisiko über Anmeldestatusfehler (CVE-2022-29548)
998868 CVE-2022-2142 WEB-MISC Advantech iView vor 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung zweiter Ordnung über CommandServlet (CVE-2022-2142)
998869 CVE-2022-2142 WEB-MISC Advantech iView vor 5.7.04.6469 -Sicherheitsrisiko durch SQL-Einschleusung zweiter Ordnung über NetworkServlet (CVE-2022-2142)
998870 CVE-2022-0666 WEB-MISC Microweber vor 1.2.11 — Sicherheitsrisiko durch CRLF-Einschleusung (CVE-2022-0666)
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Signaturupdate Version 96
October 25, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.