Mise à jour de signature version 91
De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-08-23. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 91 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.
Remarque
L’activation des règles de signature Post body et Response body peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
| Règle de signature | ID CVE | Description |
|---|---|---|
| 998909 | CVE-2022-38129 | WEB-MISC Keysight SMS antérieur à 2.4.1 - Une vulnérabilité de traversée de chemin autorise le RCE (CVE-2022-38129) |
| 998910 | CVE-2022-37042, CVE-2022-27925 | WEB-MISC Zimbra Collaboration Suite - Multiples vulnérabilités dans MailboxImportServlet (CVE-2022-37042, CVE-2022-27925) |
| 998911 | CVE-2022-36446 | WEB-MISC Webmin Multiple Versions - Vulnérabilités d’injection HTML et d’exécution de code à distance (CVE-2022-36446) |
| 998912 | CVE-2022-35405 | WEB-MISC Zoho ManageEngine Password Manager Pro antérieur à 12101 - Vulnérabilité de désérialisation dans Java (CVE-2022-35405) |
| 998913 | CVE-2022-34872 | WEB-MISC Centreon antérieur à 21.10.7 - Vulnérabilité d’injection SQL via vhidden (CVE-2022-34872) |
| 998914 | CVE-2022-34872 | WEB-MISC Centreon antérieur à 21.10.7 - Vulnérabilité d’injection SQL via rpn_function (CVE-2022-34872) |
| 998915 | CVE-2022-34872 | WEB-MISC Centreon antérieur à 21.10.7 - Vulnérabilité d’injection SQL via unit_name (CVE-2022-34872) |
| 998916 | CVE-2022-34872 | WEB-MISC Centreon antérieur à 21.10.7 - Vulnérabilité d’injection SQL via warn (CVE-2022-34872) |
| 998917 | CVE-2022-34872 | WEB-MISC Centreon antérieur à 21.10.7 - Vulnérabilité d’injection SQL via crit (CVE-2022-34872) |
| 998918 | CVE-2022-34872 | WEB-MISC Centreon antérieur à 21.10.7 - Vulnérabilité d’injection SQL via def_type (CVE-2022-34872) |
| 998919 | CVE-2022-31813 | WEB-MISC Apache HTTP Server jusqu’à 2.4.53 - Vulnérabilité de suppression des en-têtes X-Forwarded-* dans mod_proxy (CVE-2022-31813) |
| 998920 | CVE-2022-31125 | WEB-MISC Roxy-WI antérieur à 6.1.1.0 - Vulnérabilité de contournement de l’authentification via alert_consumer (CVE-2022-31125) |
| 998921 | CVE-2022-31101 | WEB-MISC Prestashop Blockwishlist antérieure à 2.1.1 — Vulnérabilité d’injection SQL (CVE-2022-31101) |
| 998922 | CVE-2022-26137 | WEB-MISC Plusieurs versions des produits Atlassian - Vulnérabilité de contournement du partage de ressources entre origines multiples (CVE-2022-26137) |
| 998923 | CVE-2022-24299 | WEB-MISC pfSense CE antérieur à 2.6.0 - Vulnérabilité d’exécution de code à distance via vpn_openvpn_client.php (CVE-2022-24299) |
| 998924 | CVE-2022-24299 | WEB-MISC pfSense CE antérieur à 2.6.0 - Vulnérabilité d’exécution de code à distance via vpn_openvpn_server.php (CVE-2022-24299) |
| 998925 | CVE-2022-0817 | Plugin WEB-WORDPRESS BadgeOS antérieur à la version 3.7.1 — Vulnérabilité d’injection SQL via get-achievements et user_id (CVE-2022-0817) |
| 998926 | CVE-2021-36749 | WEB-MISC Apache Druid — Vulnérabilité de divulgation de fichiers locaux arbitraires (CVE-2021-36749) |
| 998927 | CVE-2021-26919 | WEB-MISC Apache Druid antérieur à 0.20.2 - Vulnérabilité de désérialisation non fiable via AutoDeserialize=true (CVE-2021-26919) |
| 998928 | CVE-2021-26919 | WEB-MISC Apache Druid antérieur à la version 0.20.2 : vulnérabilité de désérialisation non fiable via DetectCustomCollations=true (CVE-2021-26919) |
Mise à jour de signature version 91
Copié !
Échec !