Ce article a été traduit automatiquement. (Clause de non responsabilité)
Mise à jour de signature version 90
De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-07-30. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 90 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0, NetScaler 13.1.
Remarque
L’activation des règles de signature du corps du message et du corps de réponse peut affecter le processeur NetScaler.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
Règle de signature | ID CVE | Description |
---|---|---|
998929 | CVE-2022-34871 | WEB-MISC Centreon antérieur à 21.10.6 - Vulnérabilité d’injection SQL (CVE-2022-34871) |
998930 | CVE-2022-29846 | WEB-MISC En cours Ipswitch WhatsUp Gold — Vulnérabilité de divulgation d’informations (CVE-2022-29846) |
998931 | CVE-2022-29845 | WEB-MISC En cours Ipswitch WhatsUp Gold - Vulnérabilité de traversée de chemins (CVE-2022-29845) |
998932 | CVE-2022-28055 | WEB-MISC FusionPBX antérieur à 5.0.1 - Vulnérabilité d’exécution de code à distance (CVE-2022-28055) |
998933 | CVE-2022-26138 | WEB-MISC Questions Atlassian pour l’application Confluence - Vulnérabilité des informations d’identification codées en dur via l’API REST (CVE-2022-26138) |
998934 | CVE-2022-26138 | WEB-MISC Questions Atlassian pour l’application Confluence - Vulnérabilité des informations d’identification codées en dur via le formulaire de connexion (CVE-2022-26138) |
998935 | CVE-2022-26135 | WEB-MISC Jira Server and Data Center - Vulnérabilité de falsification de requête côté serveur de plug-in mobile (CVE-2022-26135) |
998936 | CVE-2022-21445 | WEB-MISC Oracle OBIEE ADF Faces - Vulnérabilité de désérialisation de données non fiables (CVE-2022-21445) |
998937 | CVE-2022-2143 | WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité RCE via l’URI NetworkServlet et le nom de fichier fwfilename (CVE-2022-2143) |
998938 | CVE-2022-2143 | WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité RCE via l’URI CommandServlet et le nom de fichier fwfilename (CVE-2022-2143) |
998939 | CVE-2022-2143 | WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité RCE via l’URI NetworkServlet et backup_filename (CVE-2022-2143) |
998940 | CVE-2022-2143 | WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité RCE via l’URI CommandServlet et backup_filename (CVE-2022-2143) |
998941 | CVE-2022-2099 | Plugin WooCommerce WEB-WORDPRESS antérieur à 6.6.0 - Vulnérabilité d’injection HTML dans la passerelle de paiement (CVE-2022-2099) |