ADC

Mise à jour de signature version 78

October 17, 2023

Contributeur:

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-03-29. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques vulnérables à la sécurité.

Version de signature

Signature version 78 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0, NetScaler 13.1.

Remarque :

L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature	ID CVE	Description
999006		WEB-MISC Zabbix Plusieurs versions - Vulnérabilité d’exécution de code à distance via items.php
999007	CVE-2022-24266	WEB-MISC Cuppa CMS v1.0 - Vulnérabilité d’injection SQL via order_orientation (CVE-2022-24266)
999008	CVE-2022-24266	WEB-MISC Cuppa CMS v1.0 - Vulnérabilité d’injection SQL via order_by (CVE-2022-24266)
999009	CVE-2022-22005	WEB-MISC Microsoft SharePoint - RCE via la désérialisation d’une vulnérabilité de données non fiables (CVE-2022-22005)
999010	CVE-2022-21705	WEB-MISC OctoberCMS avant les versions 474 et 1.1.10 - Vulnérabilité d’exécution de code à distance (CVE-2022-21705)
999011	CVE-2022-0557	WEB-MISC Microweber avant 1.2.11 - Vulnérabilité d’exécution de code à distance (CVE-2022-0557)
999012	CVE-2022-0513	Plugin de statistiques WEB-WORDPRESS WP antérieur à la version 13.1.5 - Vulnérabilité d’injection SQL aveugle (CVE-2022-0513)
999013	CVE-2022-0332	WEB-MISC Moodle 3.11.0 à 3.11.4 - Vulnérabilité d’injection SQL liée à l’activité H5P (CVE-2022-0332)
999014	CVE-2021-46088	WEB-MISC Plusieurs versions de Zabbix - Vulnérabilité d’exécution de code à distance (CVE-2021-46088)
999015	CVE-2021-43789	WEB-MISC PrestaShop avant 1.7.8.2 - Vulnérabilité d’injection SQL via SortOrder (CVE-2021-43789)
999016	CVE-2021-43789	WEB-MISC PrestaShop antérieur à 1.7.8.2 - Vulnérabilité d’injection SQL via OrderBy (CVE-2021-43789)
999017	CVE-2021-43408	Plugin de publication en double WEB-WORDPRESS antérieur à 1.1.9 - Vulnérabilité d’injection SQL (CVE-2021-43408)
999018	CVE-2021-43319	WEB-MISC Zoho ManageEngine NCM antérieur à 125488 - Vulnérabilité d’injection de commande du système d’exploitation (CVE-2021-43319)
999019	CVE-2021-41282	WEB-MISC pfSense 2.5.2 - Vulnérabilité d’exécution de code à distance (CVE-2021-41282)
999020	CVE-2021-39115, CVE-2021-43947	WEB-MISC Serveur et centre de données Atlassian Jira - Vulnérabilité d’injection de modèles côté serveur (CVE-2021-39115, CVE-2021-43947)
999021	CVE-2021-38452	WEB-MISC Gestion du réseau Moxa MxView avant 3.2.2 - Vulnérabilité de traversée de chemin (CVE-2021-38452)
999022	CVE-2021-37918	WEB-MISC Zoho ManageEngine AdManager Plus avant 7111 - Vulnérabilité de traversée de chemin via DomainName (CVE-2021-37918)
999023	CVE-2021-37918	WEB-MISC Zoho ManageEngine AdManager Plus avant 7111 - Vulnérabilité de traversée de chemin via BM_OperationId (CVE-2021-37918)
999024	CVE-2021-37918	WEB-MISC Zoho ManageEngine AdManager Plus antérieur à 7111 - Vulnérabilité liée au téléchargement de fichiers arbitraires dans RCE (CVE-2021-37918)
999025	CVE-2021-32649	WEB-MISC OctoberCMS avant les versions 473 et 1.1.6 - Vulnérabilité d’exécution de code à distance via Twig (CVE-2021-32649)
999026	CVE-2021-32648	WEB-MISC OctoberCMS avant la version 472 et v1.1.5 - Vulnérabilité de réinitialisation de mot de passe (CVE-2021-32648)
999027	CVE-2021-32099, CVE-2020-26518	WEB-MISC Artica Pandora avant 743 - Vulnérabilité d’injection SQL via chart_generator (CVE-2021-32099, CVE-2020-26518)
999028	CVE-2021-32098	WEB-MISC Artica Pandora avant 743 - Vulnérabilité de désérialisation Phar via Progressbubble (CVE-2021-32098)
999029	CVE-2021-32098	WEB-MISC Artica Pandora avant 743 - Vulnérabilité de désérialisation Phar via la barre de progression (CVE-2021-32098)
999030	CVE-2021-30149	WEB-MISC Composr 10.0.36 - Vulnérabilité d’exécution de code à distance (CVE-2021-30149)
999031	CVE-2021-25114	Plugin Pro pour les adhésions payantes WEB-WORDPRESS avant 2.6.7 - Vulnérabilité SQLi via rest_route et discount_code (CVE-2021-25114)
999032	CVE-2021-25114	Plugin Pro pour les adhésions payantes WEB-WORDPRESS avant 2.6.7 - Vulnérabilité SQLi via wp-json et discount_code (CVE-2021-25114)
999033	CVE-2021-21984	WEB-MISC VMware vRealize Business for Cloud 7.x antérieur à 7.6.0 - Vulnérabilité d’exécution de code à distance (CVE-2021-21984)

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

NetScaler Secure Deployment Guide

Mise à jour de signature version 78

October 17, 2023

Contributeur:

October 17, 2023

Contributeur:

Dans cet article

Version de signature
Aperçu de Common Vulnerability Entry (CVE)

NetScaler Secure Deployment Guide