Mise à jour de signature version 93
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-10-02. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 93 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0, NetScaler 13.1.
Remarque
L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
| Règle de signature | ID CVE | Description |
|---|---|---|
| 998871 | CVE-2022-41082, CVE-2022-41040 | WEB-MISC Microsoft Exchange Server - Vulnérabilité RCE (CVE-2022-41082, CVE-2022-41040) |
| 998872 | CVE-2022-37299 | WEB-MISC Shirne CMS 1.2.0 - Vulnérabilité de traversée de chemin via /static/ueditor/php/controller.php (CVE-2022-37299) |
| 998873 | CVE-2022-36923 | WEB-MISC Zoho ManageEngine Multiple Products Multiple Versions — Vulnérabilité de contournement de l’authentification (CVE-2022-36923) |
| 998874 | CVE-2022-33891 | WEB-MISC Interface utilisateur Apache Spark, versions multiples - Vulnérabilité d’exécution de code à distance via un paramètre DoAS (CVE-2022-33891) |
| 998875 | CVE-2022-3184, CVE-2022-3183 | WEB-MISC DataProbe iBoot-PDU antérieur au 1.42.06162022 - Vulnérabilité d’exécution de code à distance (CVE-2022-3184, CVE-2022-3183) |
| 998876 | CVE-2022-31814 | WEB-MISC pfSense pfBlockerNG antérieur à 2.1.4_26 - Vulnérabilité d’exécution de code à distance (CVE-2022-31814) |
| 998877 | CVE-2022-31097 | WEB-MISC Apache Grafana - Vulnérabilité XSS stockée liée aux alertes unifiées (CVE-2022-31097) |
| 998878 | CVE-2022-2903 | Plugin WEB-WORDPRESS NinjaForms antérieur à 3.6.13 - Vulnérabilité d’injection d’objets PHP (CVE-2022-2903) |
| 998879 | CVE-2022-2552 | Plug-in WEB-WORDPRESS Duplicator antérieur à 1.4.7.1 - Vulnérabilité de divulgation d’informations non authentifiées (CVE-2022-2552) |
| 998880 | CVE-2022-23854 | WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway - Vulnérabilité de traversée de chemin via une URI SG (CVE-2022-23854) |
| 998881 | CVE-2022-23854 | WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway - Vulnérabilité de traversée de chemin via Blaze URI (CVE-2022-23854) |
| 998882 | CVE-2022-23854 | WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway - Vulnérabilité de traversée de chemin via l’URI AccessAnywhere (CVE-2022-23854) |
| 998883 | CVE-2017-9841 | WEB-MISC PHPUnit avant 4.8.28 et 5.x avant 5.6.3 - Vulnérabilité d’exécution de code à distance via eval-stdin.php (CVE-2017-9841) |
Règles de signature consolidées et mises à jour
Quelques règles de signature redondantes sont supprimées et les identifiants CVE de ces règles sont consolidés dans les règles mises à jour. Assurez-vous d’activer les règles de signature correspondantes pour chaque règle supprimée.
Le tableau suivant répertorie les ID de règles de signature consolidés et mis à jour :
| Règles de signature supprimées | Règles de signature mises à jour | ID CVE |
|---|---|---|
| 1242 | 1243 | CVE-2000-0071 |
| 1245 | 1244 | CVE-2000-0071 |
| 1589 | 1221 | CVE-2001-0224, NESSUS-10609 |
| 1648 | 832 | CVE-1999-0509, NESSUS-10173, www.cert.org/advisories/CA-1996-11.html
|
| 1700 | 821 | CVE-1999-0951, NESSUS-10122 |
| 2598 | 2597 | CVE-2004-0600 |
| 999779 | 999721 | CVE-2019-14994 |
| 999861 | 999859 | CVE-2019-12099 |
| 999862 | 999857 | https://www.wordfence.com/blog/2019/05s-command-injection-vulnerability-patched-in-wp-database-backup-plugin/ |
| 999863 | 999858 | https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plugin/ |