ADC

Mise à jour de signature version 92

October 17, 2023

Contributeur:

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-09-22. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 92 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Remarque

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature	ID CVE	Description
998884	CVE-2022-38130	WEB-MISC Keysight SMS antérieur à la version 2.4.1 : une vulnérabilité liée au téléchargement arbitraire de fichiers permet l’injection de code SQL (CVE-2022-38130)
998885	CVE-2022-35741	WEB-MISC Apache Cloudstack antérieur à la version 4.16.1.1 - Vulnérabilité liée à l’injection d’entités externes XML via SamlResponse (CVE-2022-35741)
998886	CVE-2022-35650	Versions multiples de WEB-MISC Moodle - Vulnérabilité liée à la traversée de chemins via Blackboard Questions (CVE-2022-35650)
998887	CVE-2022-32551	WEB-MISC Zoho ManageEngine ServiceDesk MSP antérieur à 10604 - Divulgation d’informations non authentifiées via /WEB-INF (CVE-2022-32551)
998888	CVE-2022-31675	WEB-MISC VMware vRealize Operations Manager - Vulnérabilité de contournement de l’authentification (CVE-2022-31675)
998889	CVE-2022-31674	WEB-MISC VMware vRealize Operations Manager - Vulnérabilité liée à la divulgation d’informations (CVE-2022-31674)
998890	CVE-2022-31656	WEB-MISC VMware Workspace ONE Access - Vulnérabilité de contournement de l’authentification (CVE-2022-31656)
998891	CVE-2022-31474	Plugin WEBWORDPRESS BackupBuddy antérieur à la version 8.7.5 - Divulgation d’informations via backupbuddy_local_download (CVE-2022-31474)
998892	CVE-2022-31137, CVE-2022-31126	WEB-MISC Roxy-WI avant la version 6.1.1.0 - Vulnérabilités d’injection de commandes multiples (CVE-2022-31137, CVE-2022-31126)
998893	CVE-2022-28731	WEB-MISC Apache JSPWiki antérieur à la version 2.11.3 - Vulnérabilité de falsification de requêtes côté serveur (CVE-2022-28731)
998894	CVE-2022-2551	Plug-in WEB-WORDPRESS Duplicator antérieur à 1.4.7.1 - Vulnérabilité de téléchargement de sauvegarde non authentifiée (CVE-2022-2551)
998895	CVE-2022-2546	Plugin de migration WP tout-en-un WEB-WORDPRESS antérieur à la version 7.63 - Vulnérabilité XSS reflétée via ai1wm_export (CVE-2022-2546)
998896	CVE-2022-2546	Plugin de migration WP tout-en-un WEB-WORDPRESS antérieur à la version 7.63 - Vulnérabilité XSS reflétée via ai1wm_import (CVE-2022-2546)
998897	CVE-2022-24948	WEB-MISC Apache JSPWiki antérieur à 2.11.2 - Vulnérabilité XSS (CVE-2022-24948)
998898	CVE-2022-2139	WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité de traversée de chemins via l’URI et la page MenuServlet (CVE-2022-2139)
998899	CVE-2022-2139	WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité de traversée de chemins via l’URI et la page CommandServlet (CVE-2022-2139)
998900	CVE-2022-2139	WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité de traversée de chemin via l’URI et le nom de fichier CommandServlet (CVE-2022-2139)
998901	CVE-2022-2139	WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité de traversée de chemin via l’URI et le nom de fichier NetworkServlet (CVE-2022-2139)
998902	CVE-2022-0817	Plugin WEB-WORDPRESS BadgeOS antérieur à la version 3.7.1 - Vulnérabilité SQLi via des résultats obtenus et des exclusions (CVE-2022-0817)
998903	CVE-2022-0817	Plugin WEB-WORDPRESS BadgeOS antérieur à 3.7.1 - Vulnérabilité SQLi due à l’obtention de résultats obtenus et à l’inclusion (CVE-2022-0817)
998904	CVE-2022-0817	Plugin WEB-WORDPRESS BadgeOS antérieur à la version 3.7.1 - Vulnérabilité SQLi liée aux résultats obtenus et à la commande (CVE-2022-0817)
998905	CVE-2022-0817	Plugin WEB-WORDPRESS BadgeOS antérieur à 3.7.1 - Vulnérabilité SQLi via get-earned-achievements et orderby (CVE-2022-0817)
998906	CVE-2022-0817	Plugin WEB-WORDPRESS BadgeOS antérieur à la version 3.7.1 - Vulnérabilité SQLi via les résultats obtenus et l’offset (CVE-2022-0817)
998907	CVE-2022-0817	Plugin WEB-WORDPRESS BadgeOS antérieur à la version 3.7.1 - Vulnérabilité SQLi via les résultats obtenus et la limite (CVE-2022-0817)
998908	CVE-2018-20062, CVE-2019-9082	WEB-MISC ThinkPHP 5.x antérieur à 5.1.32 - Vulnérabilité d’exécution de code à distance non authentifiée (CVE-2018-20062, CVE-2019-9082)

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Mise à jour de signature version 92

October 17, 2023

Contributeur:

October 17, 2023

Contributeur:

Dans cet article

Version de signature
Aperçu de Common Vulnerability Entry (CVE)