ADC

Signatur-Update für Februar 2022

March 8, 2022

Beitrag von:

Für die in der Woche 2022-02-25 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 77 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift	CVE-ID	Beschreibung
999034		WEB-WORDPRESS WordPress 5.9 — Gespeicherte XSS-Sicherheitslücke über Seitenauszug im Json-Objekt
999035		WEB-WORDPRESS WordPress 5.9 — Gespeicherte XSS-Sicherheitslücke über Seitenauszug im Formular
999036		WEB-WORDPRESS WordPress 5.9 — Gespeicherte XSS-Schwachstelle über post.php
999037		WEB-WORDPRESS WordPress 5.9 — Gespeicherte XSS-Sicherheitslücke über Post-Auszug im Json-Objekt
999038		WEB-WORDPRESS WordPress 5.9 — Gespeicherte XSS-Sicherheitslücke über Post-Auszug im Formular
999039		WEB-MISC Anfälligkeit durch Pfaddurchgang über Formularfeld-Werte
999040		WEB-MISC-Pfad-Durchlauf-Schwachstelle über URI
999041	CVE-2022-23221	WEB-MISC H2-Konsole vor 2.1.210 — Sicherheitsanfälligkeit bei Remotecodeausführung über test.do (CVE-2022-23221)
999042	CVE-2022-23221	WEB-MISC H2-Konsole vor 2.1.210 — Sicherheitsanfälligkeit bei Remotecodeausführung über login.do (CVE-2022-23221)
999043	CVE-2022-21662	WEB-WORDPRESS WordPress vor 5.8.3 — Sicherheitsanfälligkeit für siteübergreifendes Skripting (CVE-2022-21662)
999044	CVE-2022-0320	WEB-WORDPRESS Die wesentlichen Addons für das Elementor-Plugin vor 5.0.5 - LFI über eael_product_gallery (CVE-2022-0320)
999045	CVE-2022-0320	WEB-WORDPRESS Die wesentlichen Addons für das Elementor-Plugin vor 5.0.5 - LFI über woo_product_pagination_product (CVE-2022-0320)
999046	CVE-2022-0320	WEB-WORDPRESS Die wesentlichen Addons für das Elementor-Plugin vor 5.0.5 - LFI über load_more (CVE-2022-0320)

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Signatur-Update für Februar 2022

March 8, 2022

Beitrag von:

March 8, 2022

Beitrag von:

In diesem Artikel

Signaturversion
Einblick in den allgemeinen Vulnerability Entry (CVE)