Mise à jour des signatures pour janvier 2022
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-01-20. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 75 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.
Remarque :
l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
Règle de signature | ID CVE | Description |
---|---|---|
999055 | CVE-2021-44224 | Serveur HTTP Apache WEB-MISC - Vulnérabilité UDS mal formée via un proxy direct et inverse (CVE-2021-44224) |
999056 | CVE-2021-43815 | WEB-MISC Apache Grafana - Vulnérabilité de traversée de chemin de source de données dans la base de données TestData (CVE-2021-43815) |
999057 | CVE-2021-43813 | WEB-MISC Apache Grafana - Vulnérabilité de traversée de chemin via Markdown (CVE-2021-43813) |
999058 | CVE-2021-43405 | WEB-MISC FusionPBX avant 4.5.30 - Injection de commande du système d’exploitation via fax_extension (CVE-2021-43405) |
999059 | CVE-2021-42392 | Console WEB-MISC H2 antérieure à 2.0.206 - Vulnérabilité d’exécution de code à distance (CVE-2021-42392) |
999060 | CVE-2021-42362 | Plugin de publication populaire WEB-WORDPRESS avant 5.3.3 - Vulnérabilité de téléchargement arbitraire de fichiers (CVE-2021-42362) |
999061 | CVE-2021-42129 | WEB-MISC Ivanti Avalanche avant 6.3.3 - Vulnérabilité d’injection de commande du système d’exploitation via TxtuPass (CVE-2021-42129) |
999062 | CVE-2021-42129 | WEB-MISC Ivanti Avalanche avant 6.3.3 - Vulnérabilité d’injection de commande du système d’exploitation via txtuName (CVE-2021-42129) |
999063 | CVE-2021-42129 | WEB-MISC Ivanti Avalanche avant 6.3.3 - Vulnérabilité d’injection de commande du système d’exploitation via TxTuncPath (CVE-2021-42129) |
999064 | CVE-2021-40345 | WEB-MISC Nagios XI avant 5.8.6 - Vulnérabilité d’injection de commande du système d’exploitation via un fichier ZIP malveillant (CVE-2021-40345) |
999065 | CVE-2021-37928 | WEB-MISC Zoho ManageEngine AdManager Plus antérieur à 7110 - Vulnérabilité liée au chargement illimité de fichiers (CVE-2021-37928) |
999066 | CVE-2021-25037 | Plugin SEO tout-en-un WEB-WORDPRESS avant 4.1.5.3 - Vulnérabilité d’injection SQL via les objets API REST et rest_route |
999067 | CVE-2021-25037 | Plugin SEO tout-en-un WEB-WORDPRESS avant 4.1.5.3 - Vulnérabilité d’injection SQL via l’API REST d’objets |
999068 | CVE-2021-25036 | Plugin SEO tout-en-un WEB-WORDPRESS avant 4.1.5.3 - Vulnérabilité d’escalade de privilèges via l’API REST et rest_route |
999069 | CVE-2021-25036 | Plugin SEO tout-en-un WEB-WORDPRESS avant 4.1.5.3 - Vulnérabilité d’escalade de privilèges via l’API REST |
999070 | CVE-2021-21917 | WEB-MISC Advantech R-SeeNet avant 2.4.17 - Vulnérabilité d’injection SQL via Word (CVE-2021-21917) |
999071 | CVE-2021-20040 | WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’écriture de fichiers arbitraires (CVE-2021-20040) |
999072 | CVE-2021-20039 | WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’injection de commande (CVE-2021-20039) |