ADC
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Mise à jour de signature version 78

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-03-29. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques vulnérables à la sécurité.

Version de signature

Signature version 78 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0, NetScaler 13.1.

Remarque :

L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999006   WEB-MISC Zabbix Plusieurs versions - Vulnérabilité d’exécution de code à distance via items.php
999007 CVE-2022-24266 WEB-MISC Cuppa CMS v1.0 - Vulnérabilité d’injection SQL via order_orientation (CVE-2022-24266)
999008 CVE-2022-24266 WEB-MISC Cuppa CMS v1.0 - Vulnérabilité d’injection SQL via order_by (CVE-2022-24266)
999009 CVE-2022-22005 WEB-MISC Microsoft SharePoint - RCE via la désérialisation d’une vulnérabilité de données non fiables (CVE-2022-22005)
999010 CVE-2022-21705 WEB-MISC OctoberCMS avant les versions 474 et 1.1.10 - Vulnérabilité d’exécution de code à distance (CVE-2022-21705)
999011 CVE-2022-0557 WEB-MISC Microweber avant 1.2.11 - Vulnérabilité d’exécution de code à distance (CVE-2022-0557)
999012 CVE-2022-0513 Plugin de statistiques WEB-WORDPRESS WP antérieur à la version 13.1.5 - Vulnérabilité d’injection SQL aveugle (CVE-2022-0513)
999013 CVE-2022-0332 WEB-MISC Moodle 3.11.0 à 3.11.4 - Vulnérabilité d’injection SQL liée à l’activité H5P (CVE-2022-0332)
999014 CVE-2021-46088 WEB-MISC Plusieurs versions de Zabbix - Vulnérabilité d’exécution de code à distance (CVE-2021-46088)
999015 CVE-2021-43789 WEB-MISC PrestaShop avant 1.7.8.2 - Vulnérabilité d’injection SQL via SortOrder (CVE-2021-43789)
999016 CVE-2021-43789 WEB-MISC PrestaShop antérieur à 1.7.8.2 - Vulnérabilité d’injection SQL via OrderBy (CVE-2021-43789)
999017 CVE-2021-43408 Plugin de publication en double WEB-WORDPRESS antérieur à 1.1.9 - Vulnérabilité d’injection SQL (CVE-2021-43408)
999018 CVE-2021-43319 WEB-MISC Zoho ManageEngine NCM antérieur à 125488 - Vulnérabilité d’injection de commande du système d’exploitation (CVE-2021-43319)
999019 CVE-2021-41282 WEB-MISC pfSense 2.5.2 - Vulnérabilité d’exécution de code à distance (CVE-2021-41282)
999020 CVE-2021-39115, CVE-2021-43947 WEB-MISC Serveur et centre de données Atlassian Jira - Vulnérabilité d’injection de modèles côté serveur (CVE-2021-39115, CVE-2021-43947)
999021 CVE-2021-38452 WEB-MISC Gestion du réseau Moxa MxView avant 3.2.2 - Vulnérabilité de traversée de chemin (CVE-2021-38452)
999022 CVE-2021-37918 WEB-MISC Zoho ManageEngine AdManager Plus avant 7111 - Vulnérabilité de traversée de chemin via DomainName (CVE-2021-37918)
999023 CVE-2021-37918 WEB-MISC Zoho ManageEngine AdManager Plus avant 7111 - Vulnérabilité de traversée de chemin via BM_OperationId (CVE-2021-37918)
999024 CVE-2021-37918 WEB-MISC Zoho ManageEngine AdManager Plus antérieur à 7111 - Vulnérabilité liée au téléchargement de fichiers arbitraires dans RCE (CVE-2021-37918)
999025 CVE-2021-32649 WEB-MISC OctoberCMS avant les versions 473 et 1.1.6 - Vulnérabilité d’exécution de code à distance via Twig (CVE-2021-32649)
999026 CVE-2021-32648 WEB-MISC OctoberCMS avant la version 472 et v1.1.5 - Vulnérabilité de réinitialisation de mot de passe (CVE-2021-32648)
999027 CVE-2021-32099, CVE-2020-26518 WEB-MISC Artica Pandora avant 743 - Vulnérabilité d’injection SQL via chart_generator (CVE-2021-32099, CVE-2020-26518)
999028 CVE-2021-32098 WEB-MISC Artica Pandora avant 743 - Vulnérabilité de désérialisation Phar via Progressbubble (CVE-2021-32098)
999029 CVE-2021-32098 WEB-MISC Artica Pandora avant 743 - Vulnérabilité de désérialisation Phar via la barre de progression (CVE-2021-32098)
999030 CVE-2021-30149 WEB-MISC Composr 10.0.36 - Vulnérabilité d’exécution de code à distance (CVE-2021-30149)
999031 CVE-2021-25114 Plugin Pro pour les adhésions payantes WEB-WORDPRESS avant 2.6.7 - Vulnérabilité SQLi via rest_route et discount_code (CVE-2021-25114)
999032 CVE-2021-25114 Plugin Pro pour les adhésions payantes WEB-WORDPRESS avant 2.6.7 - Vulnérabilité SQLi via wp-json et discount_code (CVE-2021-25114)
999033 CVE-2021-21984 WEB-MISC VMware vRealize Business for Cloud 7.x antérieur à 7.6.0 - Vulnérabilité d’exécution de code à distance (CVE-2021-21984)
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Mise à jour de signature version 78