ADC

Signaturupdate Version 101

Für die in der Woche 2023-01-24 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 101 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998790 CVE-2022-43452 WEB-MISC Delta Electronics DIAEnergie — SQL-Injection-Schwachstelle durch Löschen von Datenelementzeilen (CVE-2022-43452)
998791 CVE-2022-43452 WEB-MISC Delta Electronics DIAEnergie — SQL-Injection-Schwachstelle durch Löschen von Datentypzeilen (CVE-2022-43452)
998792 CVE-2022-41080 WEB-MISC Microsoft Exchange Server — Sicherheitslücke bei serverseitigen OWA-Anfragen (CVE-2022-41080)
998793 CVE-2022-40309 WEB-MISC Apache Archiva vor 2.2.9 — Sicherheitslücke beim Entfernen beliebiger Verzeichnisse (CVE-2022-40309)
998794 CVE-2022-40308 WEB-MISC Apache Archiva vor 2.2.9 — Sicherheitslücke beim Lesen beliebiger Dateien (CVE-2022-40308)
998795 CVE-2022-36962 WEB-MISC SolarWinds Platform vor 2022.4 — RCE-Sicherheitslücke durch SaveToDisk Create or Update (CVE-2022-36962)
998796 CVE-2022-36962 WEB-MISC SolarWinds Platform vor 2022.4 — RCE-Sicherheitslücke durch EmailUrl Create or Update (CVE-2022-36962)
998797 CVE-2022-3361 Ultimatives Mitglied des WEB-WORDPRESS WordPress-Plugins vor 2.5.1 — Directory Traversal (CVE-2022-3361)
998798 CVE-2022-24254 WEB-MISC Extensis Portfolio vor 4.0.1 — Sicherheitslücke beim Hochladen beliebiger Dateien per Backup-Wiederherstellung (CVE-2022-24254)
998799 CVE-2022-24253 WEB-MISC Extensis Portfolio vor 4.0.1 — Sicherheitslücke bei Pfadtraversal durch brandingUpload (CVE-2022-24253)
998800 CVE-2022-0224 WEB-MISC Dolibarr vor 14.0.6 — Sicherheitslücke bei SQL-Einschleusung (CVE-2022-0224)
998801 CVE-2021-35232 WEB-MISC SolarWinds Web Help Desk vor 12.7.7 Hotfix 1 — Sicherheitslücke bei Verwendung von fest codierten Anmeldeinformationen (CVE-2021-35232)
Signaturupdate Version 101