ADC

Mise à jour de signature version 93

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-10-02. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 93 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Remarque

L’activation des règles de signature Post body et Response body peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998871 CVE-2022-41082, CVE-2022-41040 WEB-MISC Microsoft Exchange Server - Vulnérabilité RCE (CVE-2022-41082, CVE-2022-41040)
998872 CVE-2022-37299 WEB-MISC Shirne CMS 1.2.0 - Vulnérabilité de traversée de chemin via /static/ueditor/php/controller.php (CVE-2022-37299)
998873 CVE-2022-36923 WEB-MISC Zoho ManageEngine Multiple Products Multiple Versions — Vulnérabilité de contournement de l’authentification (CVE-2022-36923)
998874 CVE-2022-33891 WEB-MISC Interface utilisateur Apache Spark, versions multiples - Vulnérabilité d’exécution de code à distance via un paramètre DoAS (CVE-2022-33891)
998875 CVE-2022-3184, CVE-2022-3183 WEB-MISC DataProbe iBoot-PDU antérieur au 1.42.06162022 - Vulnérabilité d’exécution de code à distance (CVE-2022-3184, CVE-2022-3183)
998876 CVE-2022-31814 WEB-MISC pfSense pfBlockerNG antérieur à 2.1.4_26 - Vulnérabilité d’exécution de code à distance (CVE-2022-31814)
998877 CVE-2022-31097 WEB-MISC Apache Grafana - Vulnérabilité XSS stockée liée aux alertes unifiées (CVE-2022-31097)
998878 CVE-2022-2903 Plugin WEB-WORDPRESS NinjaForms antérieur à 3.6.13 - Vulnérabilité d’injection d’objets PHP (CVE-2022-2903)
998879 CVE-2022-2552 Plug-in WEB-WORDPRESS Duplicator antérieur à 1.4.7.1 - Vulnérabilité de divulgation d’informations non authentifiées (CVE-2022-2552)
998880 CVE-2022-23854 WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway - Vulnérabilité de traversée de chemin via une URI SG (CVE-2022-23854)
998881 CVE-2022-23854 WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway - Vulnérabilité de traversée de chemin via Blaze URI (CVE-2022-23854)
998882 CVE-2022-23854 WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway - Vulnérabilité de traversée de chemin via l’URI AccessAnywhere (CVE-2022-23854)
998883 CVE-2017-9841 WEB-MISC PHPUnit avant 4.8.28 et 5.x avant 5.6.3 - Vulnérabilité d’exécution de code à distance via eval-stdin.php (CVE-2017-9841)

Règles de signature consolidées et mises à jour

Quelques règles de signature redondantes sont supprimées et les identifiants CVE de ces règles sont consolidés dans les règles mises à jour. Assurez-vous d’activer les règles de signature correspondantes pour chaque règle supprimée.

Le tableau suivant répertorie les ID de règles de signature consolidés et mis à jour :

Règles de signature supprimées Règles de signature mises à jour ID CVE
1242 1243 CVE-2000-0071
1245 1244 CVE-2000-0071
1589 1221 CVE-2001-0224, NESSUS-10609
1648 832 CVE-1999-0509, NESSUS-10173, www.cert.org/advisories/CA-1996-11.html
1700 821 CVE-1999-0951, NESSUS-10122
2598 2597 CVE-2004-0600
999779 999721 CVE-2019-14994
999861 999859 CVE-2019-12099
999862 999857 https://www.wordfence.com/blog/2019/05s-command-injection-vulnerability-patched-in-wp-database-backup-plugin/
999863 999858 https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plugin/
Mise à jour de signature version 93