Signaturupdate Version 98
Für die in der Woche 2022-12-06 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturversion 98 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1.
Hinweis:
Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | HÖHLEN-ID | Beschreibung |
|---|---|---|
| 998820 | CVE-2022-43781 | WEB-MISC Atlassian Bitbucket Server in mehreren Versionen — Sicherheitsrisiko durch OS-Befehlseinschleusung (CVE-2022-43781) |
| 998821 | CVE-2022-43775 | WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerTag_KID (CVE-2022-43775) |
| 998822 | CVE-2022-43774 | WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerPageP_KID und KID (CVE-2022-43774) |
| 998823 | CVE-2022-43774 | WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerPageP_KID und HtmlId (CVE-2022-43774) |
| 998824 | CVE-2022-42977, CVE-2022-42978 | WEB-MISC Netic Confluence User Export App vor 1.3.5 - Sicherheitsrisiko durch Informationsoffenlegung (CVE-2022-42977, CVE-2022-42978) |
| 998825 | CVE-2022-40127 | WEB-MISC Apache Airflow vor 2.4.0 — Sicherheitsrisiko durch Beispiel-DAG-Befehlseinschleusung über API (CVE-2022-40127) |
| 998826 | CVE-2022-40127 | WEB-MISC Apache Airflow vor 2.4.0 — Sicherheitsrisiko durch Beispiel-DAG-Befehlseinschleusung über Trigger (CVE-2022-40127) |
| 998827 | CVE-2022-39298 | WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisFront durch willkürliche Deserialisierung (CVE-2022-39298) |
| 998828 | CVE-2022-39297 | WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisCms durch willkürliche Deserialisierung (CVE-2022-39297) |
| 998829 | CVE-2022-39296 | WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisAssetManager durch Lesen beliebiger Dateien (CVE-2022-39296) |
| 998830 | CVE-2022-38772 | WEB-MISC Zoho ManageEngine mehrere Produkte — Sicherheitsrisiko durch OS-Befehlseinschleusung über configureNmapScanOptions (CVE-2022-38772) |
| 998831 | CVE-2022-35933 | WEB-MISC Prestashop Productcomments vor 5.0.2 — Sicherheitsrisiko durch Cross-Site Scripting (CVE-2022-35933) |
| 998832 | CVE-2022-3214 | WEB-MISC Delta DIAEnergie — Sicherheitsrisiko durch Verwendung von hartcodierten Anmeldeinformationen (CVE-2022-3214) |
| 998833 | CVE-2022-24716 | WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Lesen beliebiger Dateien über icinga-php-library (CVE-2022-24716) |
| 998834 | CVE-2022-24716 | WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Lesen beliebiger Dateien über icinga-php-thirdparty (CVE-2022-24716) |
| 998835 | CVE-2022-24715 | WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Pfaddurchlauf (CVE-2022-24715) |
| 998836 | CVE-2022-2139 | WEB-MISC Advantech iView Vor 5.7.04.6469 - Sicherheitsrisiko durch Pfaddurchlauf über NetworkServlet-URI und -Dateiname (CVE-2022-2139) |
| 998837 | CVE-2022-2139 | WEB-MISC Advantech iView Vor 5.7.04.6469 - Sicherheitsrisiko durch Pfaddurchlauf über CommandServlet-URI und -Dateiname (CVE-2022-2139) |
| 998838 | CVE-2021-39144 | WEB-MISC VMware Cloud Foundation 3.x — Sicherheitsrisiko durch Remotecodeausführung über XStream (CVE-2021-39144) |
| 998839 | CVE-2021-35220 | WEB-MISC SolarWinds Orion vor 2020.2.6 HF1 — Sicherheitsrisiko durch RCE über EmailWebPage und TestAction (CVE-2021-35220) |
| 998840 | CVE-2021-35220 | WEB-MISC SolarWinds Orion vor 2020.2.6 HF1 — Sicherheitsrisiko durch RCE über EmailWebPage Create oder Updat (CVE-2021-35220) |
Signaturupdate Version 98
Kopiert!
Fehler!