ADC

Mise à jour des signatures pour février 2022

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-02-25. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 77 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999034   WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de page dans un objet Json
999035   WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de page dans le formulaire
999036   WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via post.php
999037   WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de post dans un objet Json
999038   WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de post dans le formulaire
999039   Vulnérabilité de traversée de chemin WEB-MISC via les valeurs des champs de formulaire
999040   Vulnérabilité liée à la traversée de chemin WEB-MISC via URI
999041 CVE-2022-23221 Console WEB-MISC H2 avant 2.1.210 - Vulnérabilité d’exécution de code à distance via test.do (CVE-2022-23221)
999042 CVE-2022-23221 Console WEB-MISC H2 avant 2.1.210 - Vulnérabilité d’exécution de code à distance via login.do (CVE-2022-23221)
999043 CVE-2022-21662 WEB-WORDPRESS WordPress avant 5.8.3 - Vulnérabilité de script intersite stocké (CVE-2022-21662)
999044 CVE-2022-0320 WEB-WORDPRESS Les addons essentiels pour le plugin Elementor avant 5.0.5 - LFI Via eael_product_gallery (CVE-2022-0320)
999045 CVE-2022-0320 WEB-WORDPRESS Les addons essentiels pour le plugin Elementor avant 5.0.5 - LFI Via woo_product_pagination_product (CVE-2022-0320)
999046 CVE-2022-0320 WEB-WORDPRESS Les addons essentiels pour le plugin Elementor avant 5.0.5 - LFI via load_more (CVE-2022-0320)
Mise à jour des signatures pour février 2022