Ce article a été traduit automatiquement. (Clause de non responsabilité)
Mise à jour de signature version 85
De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-05-13. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 85 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0, NetScaler 13.1.
Remarque
L’activation des règles de signature du corps du message et du corps de réponse peut affecter le processeur NetScaler.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
Règle de signature | ID CVE | Description |
---|---|---|
998982 | CVE-2022-26352 | WEB-MISC DotCMS - Vulnérabilité de téléchargement arbitraire de fichiers via PUT (CVE-2022-26352) |
998983 | CVE-2022-26352 | WEB-MISC DotCMS - Vulnérabilité de téléchargement arbitraire de fichiers via POST (CVE-2022-26352) |
998984 | CVE-2022-1388 | WEB-MISC F5 BIG-IP - Vulnérabilité de contournement de l’authentification REST iControl (CVE-2022-1388) |
998985 | CVE-2022-1162 | WEB-MISC Gitlab CE/EE Multiple Versions - Vulnérabilité d’identification codée en dur (CVE-2022-1162) |
998986 | CVE-2022-0888 | WEB-WORDPRESS Plugin Ninja Forms Chargements de fichiers antérieurs à la version 3.3.1 - Vulnérabilité de téléchargement arbitraire de fichiers (CVE-2022-0888) |
998987 | CVE-2021-35244 | WEB-MISC SolarWinds Orion avant 2020.2.6 HF3 - Vulnérabilité de chargement arbitraire de fichiers via l’action WriteToFile (CVE-2021-35244) |