ADC
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Signaturupdate Version 98

Für die in der Woche 2022-12-06 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 98 gilt für NetScaler 11.1-, NetScaler 12.0-, NetScaler 12.1-, NetScaler 13.0- und NetScaler 13.1-Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die NetScaler CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998820 CVE-2022-43781 WEB-MISC Atlassian Bitbucket Server in mehreren Versionen — Sicherheitsrisiko durch OS-Befehlseinschleusung (CVE-2022-43781)
998821 CVE-2022-43775 WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerTag_KID (CVE-2022-43775)
998822 CVE-2022-43774 WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerPageP_KID und KID (CVE-2022-43774)
998823 CVE-2022-43774 WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerPageP_KID und HtmlId (CVE-2022-43774)
998824 CVE-2022-42977, CVE-2022-42978 WEB-MISC Netic Confluence User Export App vor 1.3.5 - Sicherheitsrisiko durch Informationsoffenlegung (CVE-2022-42977, CVE-2022-42978)
998825 CVE-2022-40127 WEB-MISC Apache Airflow vor 2.4.0 — Sicherheitsrisiko durch Beispiel-DAG-Befehlseinschleusung über API (CVE-2022-40127)
998826 CVE-2022-40127 WEB-MISC Apache Airflow vor 2.4.0 — Sicherheitsrisiko durch Beispiel-DAG-Befehlseinschleusung über Trigger (CVE-2022-40127)
998827 CVE-2022-39298 WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisFront durch willkürliche Deserialisierung (CVE-2022-39298)
998828 CVE-2022-39297 WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisCms durch willkürliche Deserialisierung (CVE-2022-39297)
998829 CVE-2022-39296 WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisAssetManager durch Lesen beliebiger Dateien (CVE-2022-39296)
998830 CVE-2022-38772 WEB-MISC Zoho ManageEngine mehrere Produkte — Sicherheitsrisiko durch OS-Befehlseinschleusung über configureNmapScanOptions (CVE-2022-38772)
998831 CVE-2022-35933 WEB-MISC Prestashop Productcomments vor 5.0.2 — Sicherheitsrisiko durch Cross-Site Scripting (CVE-2022-35933)
998832 CVE-2022-3214 WEB-MISC Delta DIAEnergie — Sicherheitsrisiko durch Verwendung von hartcodierten Anmeldeinformationen (CVE-2022-3214)
998833 CVE-2022-24716 WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Lesen beliebiger Dateien über icinga-php-library (CVE-2022-24716)
998834 CVE-2022-24716 WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Lesen beliebiger Dateien über icinga-php-thirdparty (CVE-2022-24716)
998835 CVE-2022-24715 WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Pfaddurchlauf (CVE-2022-24715)
998836 CVE-2022-2139 WEB-MISC Advantech iView Vor 5.7.04.6469 - Sicherheitsrisiko durch Pfaddurchlauf über NetworkServlet-URI und -Dateiname (CVE-2022-2139)
998837 CVE-2022-2139 WEB-MISC Advantech iView Vor 5.7.04.6469 - Sicherheitsrisiko durch Pfaddurchlauf über CommandServlet-URI und -Dateiname (CVE-2022-2139)
998838 CVE-2021-39144 WEB-MISC VMware Cloud Foundation 3.x — Sicherheitsrisiko durch Remotecodeausführung über XStream (CVE-2021-39144)
998839 CVE-2021-35220 WEB-MISC SolarWinds Orion vor 2020.2.6 HF1 — Sicherheitsrisiko durch RCE über EmailWebPage und TestAction (CVE-2021-35220)
998840 CVE-2021-35220 WEB-MISC SolarWinds Orion vor 2020.2.6 HF1 — Sicherheitsrisiko durch RCE über EmailWebPage Create oder Updat (CVE-2021-35220)
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Signaturupdate Version 98