Ce article a été traduit automatiquement. (Clause de non responsabilité)
Mise à jour de signature version 77
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-02-25. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 77 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0, NetScaler 13.1.
Remarque :
L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
Règle de signature | ID CVE | Description |
---|---|---|
999034 | WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de page dans un objet Json | |
999035 | WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de page dans le formulaire | |
999036 | WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via post.php | |
999037 | WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de post dans un objet Json | |
999038 | WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de post dans le formulaire | |
999039 | Vulnérabilité de traversée de chemin WEB-MISC via les valeurs des champs de formulaire | |
999040 | Vulnérabilité liée à la traversée de chemin WEB-MISC via URI | |
999041 | CVE-2022-23221 | Console WEB-MISC H2 avant 2.1.210 - Vulnérabilité d’exécution de code à distance via test.do (CVE-2022-23221) |
999042 | CVE-2022-23221 | Console WEB-MISC H2 avant 2.1.210 - Vulnérabilité d’exécution de code à distance via login.do (CVE-2022-23221) |
999043 | CVE-2022-21662 | WEB-WORDPRESS WordPress avant 5.8.3 - Vulnérabilité de script intersite stocké (CVE-2022-21662) |
999044 | CVE-2022-0320 | WEB-WORDPRESS Les addons essentiels pour le plugin Elementor avant 5.0.5 - LFI Via eael_product_gallery (CVE-2022-0320) |
999045 | CVE-2022-0320 | WEB-WORDPRESS Les addons essentiels pour le plugin Elementor avant 5.0.5 - LFI Via woo_product_pagination_product (CVE-2022-0320) |
999046 | CVE-2022-0320 | WEB-WORDPRESS Les addons essentiels pour le plugin Elementor avant 5.0.5 - LFI via load_more (CVE-2022-0320) |