Mise à jour de signature version 89
De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-07-08. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 89 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0, NetScaler 13.1.
Remarque
L’activation des règles de signature du corps du message et du corps de réponse peut affecter le processeur NetScaler.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
Règle de signature | ID CVE | Description |
---|---|---|
998942 | CVE-2022-32532 | WEB-MISC Apache Shiro antérieur à 1.9.1 - Vulnérabilité de contournement de RegexRequestMatcher via un saut de ligne (CVE-2022-32532) |
998943 | CVE-2022-32532 | WEB-MISC Apache Shiro antérieur à 1.9.1 - Vulnérabilité de contournement de RegexRequestMatcher via le retour chariot (CVE-2022-32532) |
998944 | CVE-2022-30157 | WEB-MISC Microsoft SharePoint - Vulnérabilité RCE via la désérialisation de données non fiables (CVE-2022-30157) |
998945 | CVE-2022-29847 | WEB-MISC En cours Ipswitch WhatsUp Gold - Vulnérabilité de falsification de requêtes côté serveur non authentifiées (CVE-2022-29847) |
998946 | CVE-2022-29535 | WEB-MISC Zoho ManageEngine OpManager Multiple Versions - Vulnérabilité d’injection SQL via bview (CVE-2022-29535) |
998947 | CVE-2022-29535 | WEB-MISC Zoho ManageEngine OpManager Multiple Versions - Vulnérabilité d’injection SQL par catégorie (CVE-2022-29535) |
998948 | CVE-2022-28219 | WEB-MISC Zoho ManageEngine AdAudit Plus antérieur à 7060 - Vulnérabilité d’exécution de code à distance (CVE-2022-28219) |
998949 | CVE-2022-28219 | WEB-MISC Zoho ManageEngine AdAudit Plus antérieur à 7060 - Vulnérabilité d’injection XXE via un nouveau contenu de tâche (CVE-2022-28219) |
998950 | CVE-2022-28219 | WEB-MISC Zoho ManageEngine AdAudit Plus antérieur à 7060 - Vulnérabilité d’injection XXE via le contenu des tâches (CVE-2022-28219) |
998951 | CVE-2022-23642 | WEB-MISC Sourcegraph antérieur à 3.37 - Vulnérabilité d’exécution de code à distance dans le service gitserver (CVE-2022-23642) |
998952 | CVE-2022-23206 | WEB-MISC Apache Traffic Control Traffic Control Traffic Ops antérieures aux versions 5.1.6 et 6.1.0 : vulnérabilité SSRF (CVE-2022-23206) |
998953 | CVE-2022-1609 | Plugin WEB-WORDPRESS Weblizar School Management Pro antérieur à la version 9.9.7 - Vulnérabilité d’exécution de code à distance (CVE-2022-1609) |
998954 | CVE-2022-1209 | Plugin WordPress WEB-WORDPRESS Ultimate Member avant 2.3.2 — Vulnérabilité de redirection ouverte (CVE-2022-1209) |
998955 | CVE-2021-46360 | WEB-MISC Composr-CMS - Vulnérabilité d’exécution de code à distance (CVE-2021-46360) |
998956 | CVE-2021-43350 | WEB-MISC Apache Traffic Control Traffic Control Traffic Ops antérieures à 5.1.4 et 6.0.1 : vulnérabilité d’injection LDAP (CVE-2021-43350) |
998957 | CVE-2017-9248 | Interface utilisateur WEB-MISC Telerik pour ASP.NET AJAX avant R2 2017 SP1 - Vulnérabilité de divulgation de clé de chiffrement (CVE-2017-9248) |