Ce article a été traduit automatiquement. (Clause de non responsabilité)
Mise à jour de signature version 97
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2015-11-2022. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 97 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0, NetScaler 13.1.
Remarque
L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
Règle de signature | ID CVE | Description |
---|---|---|
998841 | CVE-2022-40043 | WEB-MISC Centreon avant la version 22.04.1 - Vulnérabilité d’injection SQL via esc_name (CVE-2022-40043) |
998842 | CVE-2022-35153 | WEB-MISC FusionPBX 5.0.1 et versions antérieures - Vulnérabilité d’injection de commandes du système d’exploitation (CVE-2022-35153) |
998843 | CVE-2022-3387 | WEB-MISC Advantech R-SeeNet avant la version 2.4.21 - Vulnérabilité liée à la traversée de chemins (CVE-2022-3387) |
998844 | CVE-2022-3385 | WEB-MISC Advantech R-SeeNet avant la version 2.4.21 - Vulnérabilité liée au débordement de la mémoire tampon liée au nom du fichier (CVE-2022-3385) |
998845 | CVE-2022-31680 | WEB-MISC VMware vCenter Server antérieur à 6.5 U3u - Vulnérabilité de désérialisation non sécurisée via PSC (CVE-2022-31680) |
998846 | CVE-2022-28732 | WEB-MISC Apache JSPWiki avant la version 2.11.3 - Vulnérabilité XSS de WeblogPlugin via Weblog.StartDate (CVE-2022-28732) |
998847 | CVE-2022-28732 | WEB-MISC Apache JSPWiki avant la version 2.11.3 - Vulnérabilité XSS dans WeblogPlugin via StartDate (CVE-2022-28732) |
998848 | CVE-2022-28730 | WEB-MISC Apache JSPWiki avant la version 2.11.3 - Vulnérabilité dans AjaxPreview XSS via le plugin Deonce (CVE-2022-28730) |
998849 | CVE-2022-23463 | WEB-MISC Nepxion Discovery - Vulnérabilité liée à l’injection de SPel (CVE-2022-23463) |