Mise à jour des signatures pour février 2022
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-02-25. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 77 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.
Remarque :
l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
Règle de signature | ID CVE | Description |
---|---|---|
999034 | WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de page dans un objet Json | |
999035 | WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de page dans le formulaire | |
999036 | WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via post.php | |
999037 | WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de post dans un objet Json | |
999038 | WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de post dans le formulaire | |
999039 | Vulnérabilité de traversée de chemin WEB-MISC via les valeurs des champs de formulaire | |
999040 | Vulnérabilité liée à la traversée de chemin WEB-MISC via URI | |
999041 | CVE-2022-23221 | Console WEB-MISC H2 avant 2.1.210 - Vulnérabilité d’exécution de code à distance via test.do (CVE-2022-23221) |
999042 | CVE-2022-23221 | Console WEB-MISC H2 avant 2.1.210 - Vulnérabilité d’exécution de code à distance via login.do (CVE-2022-23221) |
999043 | CVE-2022-21662 | WEB-WORDPRESS WordPress avant 5.8.3 - Vulnérabilité de script intersite stocké (CVE-2022-21662) |
999044 | CVE-2022-0320 | WEB-WORDPRESS Les addons essentiels pour le plugin Elementor avant 5.0.5 - LFI Via eael_product_gallery (CVE-2022-0320) |
999045 | CVE-2022-0320 | WEB-WORDPRESS Les addons essentiels pour le plugin Elementor avant 5.0.5 - LFI Via woo_product_pagination_product (CVE-2022-0320) |
999046 | CVE-2022-0320 | WEB-WORDPRESS Les addons essentiels pour le plugin Elementor avant 5.0.5 - LFI via load_more (CVE-2022-0320) |