ADC

Signaturupdate Version 100

Für die in der Woche vom 05.01.2023- identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 100 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998802 CVE-2022-47945 WEB-MISC ThinkPHP - RCE-Sicherheitsrisiko beim Einbinden von Sprachdateien per Header (CVE-2022-47945)
998803 CVE-2022-47945 WEB-MISC ThinkPHP - RCE-Sicherheitsrisiko beim Einbinden von Sprachdateien per Cookie (CVE-2022-47945)
998804 CVE-2022-47945 WEB-MISC ThinkPHP - RCE-Sicherheitsrisiko zur Einbindung von Sprachdateien per Formular (CVE-2022-47945)
998805 CVE-2022-45462 WEB-MISC Apache DolphinScheduler vor 2.0.6 — Sicherheitsrisiko durch OS-Befehlseinschleusung (CVE-2022-45462)
998806 CVE-2022-44635 WEB-MISC Apache Fineract vor 1.8.1 - Sicherheitsrisiko durch Pfadtraversal bei Dateiupload (CVE-2022-44635)
998807 CVE-2022-43672 WEB-MISC Zoho ManageEngine Mehrere Produkte - Sicherheitsrisiko durch SQL Injection (CVE-2022-43672)
998808 CVE-2022-43671 WEB-MISC Zoho ManageEngine Mehrere Produkte - Sicherheitsrisiko durch SQL Injection (CVE-2022-43671)
998809 CVE-2022-41773 WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über CheckDIACloud (CVE-2022-41773)
998810 CVE-2022-41351 WEB-MISC Zimbra Collaboration Suite 8.8.15 - XSS-Sicherheitsrisiko (CVE-2022-41351)
998811 CVE-2022-41350 WEB-MISC Zimbra Collaboration Suite 8.8.15 - XSS-Sicherheitsrisiko (CVE-2022-41350)
998812 CVE-2022-41133 WEB-MISC Delta Electronics DIAEnergie - SQLi-Sicherheitsrisiko über GetDIAE_line_message_settingsListParameters (CVE-2022-41133)
998813 CVE-2022-40967 WEB-MISC Delta Electronics DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über CheckIoTHubNameExisted (CVE-2022-40967)
998814 CVE-2022-34662 WEB-MISC Apache DolphinScheduler vor 2.0.6 - Sicherheitsrisiko durch Pfadtraversal (CVE-2022-34662)
998815 CVE-2022-3383, CVE-2022-3384 WEB-WORDPRESS WordPress Plugin Ultimate Member vor 2.5.2 - Sicherheitsrisiko durch Befehlseinschleusung (CVE-2022-3383, CVE-2022-3384)
998816 CVE-2022-31698 WEB-MISC VMWare vCenter Server vor 6.5U3u, 6.7.0U3s und 7.0U3i - Sicherheitsrisiko durch Denial-of-Service-Angriff (CVE-2022-31698)
998817 CVE-2022-20867 WEB-MISC Cisco E-Mail Security Appliance - Sicherheitsrisiko durch SQL-Injection (CVE-2022-20867)
Signaturupdate Version 100