Mise à jour de signature version 104
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2023-03-28. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 104 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.
Remarque
L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
Règle de signature | ID CVE | Description |
---|---|---|
998737 | CVE-2023-25135 | Version multiple de WEB-MISC vBulletin - Vulnérabilité d’injection d’objets PHP via searchprefs (CVE-2023-25135) |
998738 | CVE-2023-25135 | Version multiple de WEB-MISC vBulletin - Vulnérabilité d’injection d’objets PHP via pmfolders (CVE-2023-25135) |
998739 | CVE-2023-25135 | Version multiple de WEB-MISC vBulletin - Vulnérabilité d’injection d’objets PHP via des sous-dossiers (CVE-2023-25135) |
998740 | CVE-2023-23752 | WEB-MISC Joomla ! 4.x jusqu’à 4.2.7 - Vulnérabilité liée à la vérification d’accès inapproprié à l’API (CVE-2023-23752) |
998741 | CVE-2023-22974 | WEB-MISC OpenEMR avant 7.0.0 - Vulnérabilité de divulgation d’informations (CVE-2023-22974) |
998742 | CVE-2023-22952 | WEB-MISC SugarCRM antérieur à la version 12.0 Hotfix 91155 - Vulnérabilité d’injection de code PHP dans les modèles d’e-mails (CVE-2023-22952) |
998743 | CVE-2023-22374 | Versions multiples de WEB-MISC F5 BIG-IP - Vulnérabilité liée à une chaîne de formatage (CVE-2023-22374) |
998744 | CVE-2023-20858 | WEB-MISC VMware Carbon Black App Control : versions multiples - Vulnérabilité par injection SQL (CVE-2023-20858) |
998745 | CVE-2022-47002, CVE-2022-47003 | WEB-MISC Mura CMS et Masa CMS - Vulnérabilité de contournement de l’authentification (CVE-2022-47002, CVE-2022-47003) |
998746 | CVE-2022-4506 | WEB-MISC OpenEMR avant 7.0.0.2 - Vulnérabilité de téléchargement de fichiers arbitraire (CVE-2022-4506) |
998747 | CVE-2022-44298 | CMS WEB-MISC SiteServer antérieur à 7.2.0 - Vulnérabilité d’injection SQL (CVE-2022-44298) |
998748 | CVE-2022-44297 | CMS WEB-MISC SiteServer antérieur à 7.2.0 - Vulnérabilité d’injection SQL (CVE-2022-44297) |
998749 | CVE-2022-43709 | WEB-MISC MyBB avant la version 1.8.32 - Vulnérabilité d’injection SQL (CVE-2022-43709) |
998750 | CVE-2022-40300 | WEB-MISC Zoho ManageEngine PasswordManagerPro, PAM360 et AccessManagerPlus présentent des vulnérabilités d’injection SQL. (CVE-2022-40300) |
998751 | CVE-2022-36633 | WEB-MISC Teleport 9.3.6 - Injection de commandes (CVE-2022-36633) |
998752 | CVE-2022-35947 | WEB-MISC GLPI jusqu’à 10.0.2 - Vulnérabilité d’injection SQL via JSON (CVE-2022-35947) |
998753 | CVE-2022-35947 | WEB-MISC GLPI jusqu’à 10.0.2 - Vulnérabilité d’injection SQL via un formulaire (CVE-2022-35947) |
998754 | CVE-2022-35914 | WEB-MISC GLPI jusqu’à 10.0.2 - Vulnérabilité d’injection de code PHP dans HTMLAwedTest (CVE-2022-35914) |
998755 | CVE-2022-30547 | Tracé de chemins vidéo WEB-MISC WWBN (CVE-2022-30547) |
998756 | CVE-2022-24734 | WEB-MISC MyBB avant la version 1.8.30 - Vulnérabilité d’exécution de code à distance (CVE-2022-24734) |
998757 | CVE-2020-17496 | WEB-MISC vBulletin 5.5.4 à 5.6.2 - Vulnérabilité d’exécution de code à distance via une chaîne de routestring (CVE-2020-17496) |
998758 | CVE-2020-17496 | WEB-MISC vBulletin 5.5.4 à 5.6.2 - Vulnérabilité d’exécution de code à distance (CVE-2020-17496) |
998759 | CVE-2019-16759 | WEB-MISC vBulletin 5.x à 5.5.4 - Vulnérabilité d’exécution de code à distance via routestring (CVE-2019-16759) |
998760 | CVE-2019-16759 | WEB-MISC vBulletin 5.x à 5.5.4 - Vulnérabilité d’exécution de code à distance (CVE-2019-16759) |