Mise à jour de signature version 87
De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 07/06/2022. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 87 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.
Remarque
L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
| Règle de signature | ID CVE | Description |
|---|---|---|
| 998964 | CVE-2022-30525 | WEB-MISC Zyxel Firewalls Multiple Versions - Vulnérabilité d’injection de commande de système d’exploitation non authentifiée dans SetWanPortst (CVE-2022-30525) |
| 998965 | CVE-2022-29108 | WEB-MISC Microsoft SharePoint - Vulnérabilité liée à la désérialisation de données non fiables (CVE-2022-29108) |
| 998966 | CVE-2022-26134 | WEB-MISC Atlassian Confluence Multiple Versions - Vulnérabilité d’injection OGNL non authentifiée (CVE-2022-26134) |
| 998967 | CVE-2022-26019 | WEB-MISC pfSense CE < 2.6.0 - Vulnérabilité d’exécution de code à distance via services_ntpd_gps.php et gpsport (CVE-2022-26019) |
| 998968 | CVE-2022-26019 | WEB-MISC pfSense CE < 2.6.0 - Vulnérabilité d’exécution de code à distance via services_ntpd.php et gpsport (CVE-2022-26019) |
| 998969 | CVE-2022-24288 | WEB-MISC Apache Airflow jusqu’à 2.2.3 - Exemple de vulnérabilité d’exécution de code à distance DAG via my_param (CVE-2022-24288) |
| 998970 | CVE-2022-24288 | WEB-MISC Apache Airflow jusqu’à 2.2.3 - Exemple de vulnérabilité d’exécution de code à distance DAG via foo ou miff (CVE-2022-24288) |
| 998971 | CVE-2022-22978 | WEB-MISC Spring Security jusqu’à 5.5.6 et 5.6.3 - Vulnérabilité de contournement de RegexRequestMatcher via un saut de ligne (CVE-2022-22978) |
| 998972 | CVE-2022-22978 | WEB-MISC Spring Security jusqu’à 5.5.6 et 5.6.3 - Vulnérabilité de contournement de RegexRequestMatcher via Carriage Return (CVE-2022-22978) |
| 998973 | CVE-2022-22957 | WEB-MISC Produits multiples VMware - Vulnérabilité d’exécution de code à distance (CVE-2022-22957) |
| 998974 | CVE-2021-45232 | WEB-MISC Tableau de bord Apache APISIX antérieur à la version 2.10.1 - Vulnérabilité de contournement de l’authentification via l’exportation (CVE-2021-45232) |
| 998975 | CVE-2021-45232 | WEB-MISC Tableau de bord Apache APISIX antérieur à la version 2.10.1 - Vulnérabilité de contournement de l’authentification via l’importation (CVE-2021-45232) |
| 998976 | CVE-2021-41739 | WEB-MISC Artica Proxy - Vulnérabilité d’injection de commande de système d’exploitation via cyrus.events.php (CVE-2021-41739) |
| 998977 | CVE-2021-37927 | WEB-MISC ManageEngine AdManager Plus antérieur à 7111 - Vulnérabilité de contournement de l’authentification (CVE-2021-37927) |
| 998978 | CVE-2021-36356 | WEB-MISC Kramer VIA VSM Server - Vulnérabilité d’exécution de code à distance non authentifiée dans WriteBrowseFilePathAjax (CVE-2021-36356) |
| 998979 | CVE-2021-25094 | Plugin WEB-WORDPRESS Tatsu Builder avant la version 3.3.12 - Vulnérabilité d’exécution de code à distance (CVE-2021-25094) |
Mise à jour de signature version 87
Copié !
Échec !