Ce article a été traduit automatiquement. (Clause de non responsabilité)
Mise à jour de signature version 76
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-02-20. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 76 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, NetScaler 12.1 et NetScaler 13.0.
Remarque :
L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
Règle de signature | ID CVE | Description |
---|---|---|
999047 | CVE-2022-23863 | WEB-MISC FusionPBX avant 4.5.30 - Injection de commande du système d’exploitation via fax_page_size (CVE-2021-43406) |
999048 | CVE-2021-44515 | WEB-MISC JetBrains TeamCity - Vulnérabilité d’exécution de code à distance via l’agent Push (CVE-2021-43193) |
999049 | CVE-2021-43406 | WEB-MISC GoAhead avant 5.1.5 - Vulnérabilité d’injection de variables dans l’environnement CGI (CVE-2021-42342) |
999050 | CVE-2021-43193 | WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’exécution de code à distance (CVE-2021-20045) |
999051 | CVE-2021-42342 | WEB-MISC GoAhead avant 5.1.5 - Vulnérabilité d’injection de variables dans l’environnement CGI (CVE-2021-42342) |
999052 | CVE-2021-20045 | WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’exécution de code à distance (CVE-2021-20045) |
999053 | CVE-2021-20044 | WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’injection de commande (CVE-2021-20044) |
999054 | Plugin ADSanity WEB-WORDPRESS - Vulnérabilité d’exécution de code à distance via le chargement de fichiers HTML5 |