Mise à jour des signatures pour mai 2022
De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-05-13. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Version Signature 85 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.
Remarque
L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
| Règle de signature | ID CVE | Description |
|---|---|---|
| 998982 | CVE-2022-26352 | WEB-MISC DotCMS - Vulnérabilité de téléchargement arbitraire de fichiers via PUT (CVE-2022-26352) |
| 998983 | CVE-2022-26352 | WEB-MISC DotCMS - Vulnérabilité de téléchargement arbitraire de fichiers via POST (CVE-2022-26352) |
| 998984 | CVE-2022-1388 | WEB-MISC F5 BIG-IP - Vulnérabilité de contournement de l’authentification REST iControl (CVE-2022-1388) |
| 998985 | CVE-2022-1162 | WEB-MISC Gitlab CE/EE Multiple Versions - Vulnérabilité d’identification codée en dur (CVE-2022-1162) |
| 998986 | CVE-2022-0888 | WEB-WORDPRESS Plugin Ninja Forms Chargements de fichiers antérieurs à la version 3.3.1 - Vulnérabilité de téléchargement arbitraire de fichiers (CVE-2022-0888) |
| 998987 | CVE-2021-35244 | WEB-MISC SolarWinds Orion avant 2020.2.6 HF3 - Vulnérabilité de chargement arbitraire de fichiers via l’action WriteToFile (CVE-2021-35244) |
Mise à jour des signatures pour mai 2022
Copié !
Échec !