Mise à jour des signatures pour février 2022
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-02-20. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 76 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.
Remarque :
l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
Règle de signature | ID CVE | Description |
---|---|---|
999047 | CVE-2022-23863 | WEB-MISC FusionPBX avant 4.5.30 - Injection de commande du système d’exploitation via fax_page_size (CVE-2021-43406) |
999048 | CVE-2021-44515 | WEB-MISC JetBrains TeamCity - Vulnérabilité d’exécution de code à distance via l’agent Push (CVE-2021-43193) |
999049 | CVE-2021-43406 | WEB-MISC GoAhead avant 5.1.5 - Vulnérabilité d’injection de variables dans l’environnement CGI (CVE-2021-42342) |
999050 | CVE-2021-43193 | WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’exécution de code à distance (CVE-2021-20045) |
999051 | CVE-2021-42342 | WEB-MISC GoAhead avant 5.1.5 - Vulnérabilité d’injection de variables dans l’environnement CGI (CVE-2021-42342) |
999052 | CVE-2021-20045 | WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’exécution de code à distance (CVE-2021-20045) |
999053 | CVE-2021-20044 | WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’injection de commande (CVE-2021-20044) |
999054 | Plugin ADSanity WEB-WORDPRESS - Vulnérabilité d’exécution de code à distance via le chargement de fichiers HTML5 |