Signaturupdate Version 96
Für die in der Woche 2022-10-23 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturversion 96 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1.
Hinweis:
Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | HÖHLEN-ID | Beschreibung |
|---|---|---|
| 998850 | CVE-2022-42889 | WEB-MISC Apache Commons Text - Sicherheitsrisiko durch Remotecodeausführung über URL (CVE-2022-42889) |
| 998851 | CVE-2022-42889 | WEB-MISC Apache Commons Text - Sicherheitsrisiko durch Remotecodeausführung über HEADER (CVE-2022-42889) |
| 998852 | CVE-2022-42889 | WEB-MISC Apache Commons Text - Sicherheitsrisiko durch Remotecodeausführung über BODY (CVE-2022-42889) |
| 998853 | CVE-2022-42889 | WEB-MISC Apache Commons Text - Sicherheitsrisiko durch Remotecodeausführung über FORM (CVE-2022-42889) |
| 998854 | CVE-2022-38358 | WEB-MISC Eyes of Network - XSS-Sicherheitsrisiko via admin_user (CVE-2022-38358) |
| 998855 | CVE-2022-38358 | WEB-MISC Augen des Netzwerks - XSS-Sicherheitsrisiko via admin_notifier (CVE-2022-38358) |
| 998856 | CVE-2022-38358 | WEB-MISC Augen des Netzwerks - XSS-Sicherheitsrisiko via report_event (CVE-2022-38358) |
| 998857 | CVE-2022-38257 | WEB-MISC Augen des Netzwerks - Sicherheitsrisiko durch iFrame-Einschleusung (CVE-2022-38257) |
| 998858 | CVE-2022-36981 | WEB-MISC Ivanti Avalanche vor 6.3.4 - Pfaddurchlaufsicherheitsrisiko ermöglicht Remotecodeausführung (CVE-2022-36981) |
| 998859 | CVE-2022-36961 | WEB-MISC SolarWinds Orion Vor 2022.3 - Sicherheitsrisiko durch SQL-Einschleusung (CVE-2022-36961) |
| 998860 | CVE-2022-36804 | WEB-MISC Atlassian Bitbucket Server und Data Center — Sicherheitsrisiko durch Remotecodeausführung über Body (CVE-2022-36804) |
| 998861 | CVE-2022-36804 | WEB-MISC Atlassian Bitbucket Server und Data Center — Sicherheitsrisiko durch Remotecodeausführung über URL (CVE-2022-36804) |
| 998862 | CVE-2022-3323 | WEB-MISC Advantech iView 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung über CommandServlet-URI und column_value (CVE-2022-3323) |
| 998863 | CVE-2022-3323 | WEB-MISC Advantech iView 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung über CommandServlet-URI und column_name (CVE-2022-3323) |
| 998864 | CVE-2022-3323 | WEB-MISC Advantech iView 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung über ConfigurationServlet-URI und column_value (CVE-2022-3323) |
| 998865 | CVE-2022-3323 | WEB-MISC Advantech iView 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung über ConfigurationServlet-URI und column_name (CVE-2022-3323) |
| 998866 | CVE-2022-29548 | WEB-MISC WSO2 Mehrere Produkte - XSS-Sicherheitsrisiko durch falschen Anmeldestatus (CVE-2022-29548) |
| 998867 | CVE-2022-29548 | WEB-MISC WSO2 Mehrere Produkte - XSS-Sicherheitsrisiko über Anmeldestatusfehler (CVE-2022-29548) |
| 998868 | CVE-2022-2142 | WEB-MISC Advantech iView vor 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung zweiter Ordnung über CommandServlet (CVE-2022-2142) |
| 998869 | CVE-2022-2142 | WEB-MISC Advantech iView vor 5.7.04.6469 -Sicherheitsrisiko durch SQL-Einschleusung zweiter Ordnung über NetworkServlet (CVE-2022-2142) |
| 998870 | CVE-2022-0666 | WEB-MISC Microweber vor 1.2.11 — Sicherheitsrisiko durch CRLF-Einschleusung (CVE-2022-0666) |
Signaturupdate Version 96
Kopiert!
Fehler!