ADC
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Mise à jour de signature version 100

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2023-01-05. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 100 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0, NetScaler 13.1.

Remarque

L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998802 CVE-2022-47945 WEB-MISC ThinkPHP - Vulnérabilité RCE liée à l’inclusion de fichiers dans un langage via un en-tête (CVE-2022-47945)
998803 CVE-2022-47945 WEB-MISC ThinkPHP - Vulnérabilité RCE liée à l’inclusion de fichiers linguistiques via un cookie (CVE-2022-47945)
998804 CVE-2022-47945 WEB-MISC ThinkPHP - Vulnérabilité RCE liée à l’inclusion de fichiers linguistiques via un formulaire (CVE-2022-47945)
998805 CVE-2022-45462 WEB-MISC Apache DolphinScheduler avant la version 2.0.6 - Vulnérabilité d’injection de commandes dans le système d’exploitation (CVE-2022-45462)
998806 CVE-2022-44635 WEB-MISC Apache Fineract antérieur à la version 1.8.1 - Vulnérabilité liée à la traversée du chemin de téléchargement de fichiers (CVE-2022-44635)
998807 CVE-2022-43672 WEB-MISC Zoho ManageEngine : plusieurs produits - Vulnérabilité par injection SQL (CVE-2022-43672)
998808 CVE-2022-43671 WEB-MISC Zoho ManageEngine : plusieurs produits - Vulnérabilité par injection SQL (CVE-2022-43671)
998809 CVE-2022-41773 WEB-MISC Delta DiaEnergie - Vulnérabilité d’injection SQL via CheckDiaCloud (CVE-2022-41773)
998810 CVE-2022-41351 Suite de collaboration WEB-MISC Zimbra 8.8.15 - Vulnérabilité XSS (CVE-2022-41351)
998811 CVE-2022-41350 Suite de collaboration WEB-MISC Zimbra 8.8.15 - Vulnérabilité XSS (CVE-2022-41350)
998812 CVE-2022-41133 WEB-MISC Delta Electronics DiaEnergie - Vulnérabilité dans SQLi liée à GetDIAE_Line_Message_SettingsListParameters (CVE-2022-41133)
998813 CVE-2022-40967 WEB-MISC Delta Electronics DiaEnergie - Vulnérabilité d’injection SQL via CheckioThubNameExisted (CVE-2022-40967)
998814 CVE-2022-34662 WEB-MISC Apache DolphinScheduler avant la version 2.0.6 - Vulnérabilité de traversée de chemins (CVE-2022-34662)
998815 CVE-2022-3383, CVE-2022-3384 Plugin WordPress WEB-WORDPRESS Ultimate Member antérieur à la version 2.5.2 - Vulnérabilité d’injection de commandes (CVE-2022-3383, CVE-2022-3384)
998816 CVE-2022-31698 WEB-MISC VMware vCenter Server antérieur à 6.5U3U, 6.7.0U3S et 7.0u3i - Vulnérabilité de déni de service (CVE-2022-31698)
998817 CVE-2022-20867 Appliance de sécurité du courrier électronique Cisco WEB-MISC - Vulnérabilité par injection SQL (CVE-2022-20867)
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Mise à jour de signature version 100