ADC

Signaturupdate Version 98

Für die in der Woche 2022-12-06 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 98 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998820 CVE-2022-43781 WEB-MISC Atlassian Bitbucket Server in mehreren Versionen — Sicherheitsrisiko durch OS-Befehlseinschleusung (CVE-2022-43781)
998821 CVE-2022-43775 WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerTag_KID (CVE-2022-43775)
998822 CVE-2022-43774 WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerPageP_KID und KID (CVE-2022-43774)
998823 CVE-2022-43774 WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerPageP_KID und HtmlId (CVE-2022-43774)
998824 CVE-2022-42977, CVE-2022-42978 WEB-MISC Netic Confluence User Export App vor 1.3.5 - Sicherheitsrisiko durch Informationsoffenlegung (CVE-2022-42977, CVE-2022-42978)
998825 CVE-2022-40127 WEB-MISC Apache Airflow vor 2.4.0 — Sicherheitsrisiko durch Beispiel-DAG-Befehlseinschleusung über API (CVE-2022-40127)
998826 CVE-2022-40127 WEB-MISC Apache Airflow vor 2.4.0 — Sicherheitsrisiko durch Beispiel-DAG-Befehlseinschleusung über Trigger (CVE-2022-40127)
998827 CVE-2022-39298 WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisFront durch willkürliche Deserialisierung (CVE-2022-39298)
998828 CVE-2022-39297 WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisCms durch willkürliche Deserialisierung (CVE-2022-39297)
998829 CVE-2022-39296 WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisAssetManager durch Lesen beliebiger Dateien (CVE-2022-39296)
998830 CVE-2022-38772 WEB-MISC Zoho ManageEngine mehrere Produkte — Sicherheitsrisiko durch OS-Befehlseinschleusung über configureNmapScanOptions (CVE-2022-38772)
998831 CVE-2022-35933 WEB-MISC Prestashop Productcomments vor 5.0.2 — Sicherheitsrisiko durch Cross-Site Scripting (CVE-2022-35933)
998832 CVE-2022-3214 WEB-MISC Delta DIAEnergie — Sicherheitsrisiko durch Verwendung von hartcodierten Anmeldeinformationen (CVE-2022-3214)
998833 CVE-2022-24716 WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Lesen beliebiger Dateien über icinga-php-library (CVE-2022-24716)
998834 CVE-2022-24716 WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Lesen beliebiger Dateien über icinga-php-thirdparty (CVE-2022-24716)
998835 CVE-2022-24715 WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Pfaddurchlauf (CVE-2022-24715)
998836 CVE-2022-2139 WEB-MISC Advantech iView Vor 5.7.04.6469 - Sicherheitsrisiko durch Pfaddurchlauf über NetworkServlet-URI und -Dateiname (CVE-2022-2139)
998837 CVE-2022-2139 WEB-MISC Advantech iView Vor 5.7.04.6469 - Sicherheitsrisiko durch Pfaddurchlauf über CommandServlet-URI und -Dateiname (CVE-2022-2139)
998838 CVE-2021-39144 WEB-MISC VMware Cloud Foundation 3.x — Sicherheitsrisiko durch Remotecodeausführung über XStream (CVE-2021-39144)
998839 CVE-2021-35220 WEB-MISC SolarWinds Orion vor 2020.2.6 HF1 — Sicherheitsrisiko durch RCE über EmailWebPage und TestAction (CVE-2021-35220)
998840 CVE-2021-35220 WEB-MISC SolarWinds Orion vor 2020.2.6 HF1 — Sicherheitsrisiko durch RCE über EmailWebPage Create oder Updat (CVE-2021-35220)
Signaturupdate Version 98