ADC
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Mise à jour de signature version 92

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-09-22. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 92 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0, NetScaler 13.1.

Remarque

L’activation des règles de signature du corps du message et du corps de réponse peut affecter le processeur NetScaler.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998884 CVE-2022-38130 WEB-MISC Keysight SMS antérieur à la version 2.4.1 : une vulnérabilité liée au téléchargement arbitraire de fichiers permet l’injection de code SQL (CVE-2022-38130)
998885 CVE-2022-35741 WEB-MISC Apache Cloudstack antérieur à la version 4.16.1.1 - Vulnérabilité liée à l’injection d’entités externes XML via SamlResponse (CVE-2022-35741)
998886 CVE-2022-35650 Versions multiples de WEB-MISC Moodle - Vulnérabilité liée à la traversée de chemins via Blackboard Questions (CVE-2022-35650)
998887 CVE-2022-32551 WEB-MISC Zoho ManageEngine ServiceDesk MSP antérieur à 10604 - Divulgation d’informations non authentifiées via /WEB-INF (CVE-2022-32551)
998888 CVE-2022-31675 WEB-MISC VMware vRealize Operations Manager - Vulnérabilité de contournement de l’authentification (CVE-2022-31675)
998889 CVE-2022-31674 WEB-MISC VMware vRealize Operations Manager - Vulnérabilité liée à la divulgation d’informations (CVE-2022-31674)
998890 CVE-2022-31656 WEB-MISC VMware Workspace ONE Access - Vulnérabilité de contournement de l’authentification (CVE-2022-31656)
998891 CVE-2022-31474 Plugin WEBWORDPRESS BackupBuddy antérieur à la version 8.7.5 - Divulgation d’informations via backupbuddy_local_download (CVE-2022-31474)
998892 CVE-2022-31137, CVE-2022-31126 WEB-MISC Roxy-WI avant la version 6.1.1.0 - Vulnérabilités d’injection de commandes multiples (CVE-2022-31137, CVE-2022-31126)
998893 CVE-2022-28731 WEB-MISC Apache JSPWiki antérieur à la version 2.11.3 - Vulnérabilité de falsification de requêtes côté serveur (CVE-2022-28731)
998894 CVE-2022-2551 Plug-in WEB-WORDPRESS Duplicator antérieur à 1.4.7.1 - Vulnérabilité de téléchargement de sauvegarde non authentifiée (CVE-2022-2551)
998895 CVE-2022-2546 Plugin de migration WP tout-en-un WEB-WORDPRESS antérieur à la version 7.63 - Vulnérabilité XSS reflétée via ai1wm_export (CVE-2022-2546)
998896 CVE-2022-2546 Plugin de migration WP tout-en-un WEB-WORDPRESS antérieur à la version 7.63 - Vulnérabilité XSS reflétée via ai1wm_import (CVE-2022-2546)
998897 CVE-2022-24948 WEB-MISC Apache JSPWiki antérieur à 2.11.2 - Vulnérabilité XSS (CVE-2022-24948)
998898 CVE-2022-2139 WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité de traversée de chemins via l’URI et la page MenuServlet (CVE-2022-2139)
998899 CVE-2022-2139 WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité de traversée de chemins via l’URI et la page CommandServlet (CVE-2022-2139)
998900 CVE-2022-2139 WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité de traversée de chemin via l’URI et le nom de fichier CommandServlet (CVE-2022-2139)
998901 CVE-2022-2139 WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité de traversée de chemin via l’URI et le nom de fichier NetworkServlet (CVE-2022-2139)
998902 CVE-2022-0817 Plugin WEB-WORDPRESS BadgeOS antérieur à la version 3.7.1 - Vulnérabilité SQLi via des résultats obtenus et des exclusions (CVE-2022-0817)
998903 CVE-2022-0817 Plugin WEB-WORDPRESS BadgeOS antérieur à 3.7.1 - Vulnérabilité SQLi due à l’obtention de résultats obtenus et à l’inclusion (CVE-2022-0817)
998904 CVE-2022-0817 Plugin WEB-WORDPRESS BadgeOS antérieur à la version 3.7.1 - Vulnérabilité SQLi liée aux résultats obtenus et à la commande (CVE-2022-0817)
998905 CVE-2022-0817 Plugin WEB-WORDPRESS BadgeOS antérieur à 3.7.1 - Vulnérabilité SQLi via get-earned-achievements et orderby (CVE-2022-0817)
998906 CVE-2022-0817 Plugin WEB-WORDPRESS BadgeOS antérieur à la version 3.7.1 - Vulnérabilité SQLi via les résultats obtenus et l’offset (CVE-2022-0817)
998907 CVE-2022-0817 Plugin WEB-WORDPRESS BadgeOS antérieur à la version 3.7.1 - Vulnérabilité SQLi via les résultats obtenus et la limite (CVE-2022-0817)
998908 CVE-2018-20062, CVE-2019-9082 WEB-MISC ThinkPHP 5.x antérieur à 5.1.32 - Vulnérabilité d’exécution de code à distance non authentifiée (CVE-2018-20062, CVE-2019-9082)
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Mise à jour de signature version 92