ADC

Mise à jour de signature version 98

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 06-12-2022. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 98 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Remarque

L’activation des règles de signature Post body et Response body peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998820 CVE-2022-43781 Versions multiples du serveur WEB-MISC Atlassian Bitbucket - Vulnérabilité d’injection de commandes dans le système d’exploitation (CVE-2022-43781)
998821 CVE-2022-43775 WEB-MISC Delta DiaEnergie - Vulnérabilité d’injection SQL via HandlerTag_Kid (CVE-2022-43775)
998822 CVE-2022-43774 WEB-MISC Delta DiaEnergie - Vulnérabilité d’injection SQL via HandlerPageP_Kid et KID (CVE-2022-43774)
998823 CVE-2022-43774 WEB-MISC Delta DiaEnergie - Vulnérabilité d’injection SQL via HandlerPageP_Kid et HTMLid (CVE-2022-43774)
998824 CVE-2022-42977, CVE-2022-42978 Application d’exportation utilisateur WEB-MISC Netic Confluence antérieure à la version 1.3.5 - Vulnérabilité de divulgation d’informations (CVE-2022-42977, CVE-2022-42978)
998825 CVE-2022-40127 WEB-MISC Apache Airflow antérieur à la version 2.4.0 - Exemple de vulnérabilité d’injection de commande Dags via Api (CVE-2022-40127)
998826 CVE-2022-40127 WEB-MISC Apache Airflow antérieur à la version 2.4.0 - Exemple de vulnérabilité liée à l’injection de commandes Dags via un déclencheur (CVE-2022-40127)
998827 CVE-2022-39298 Plateforme WEB-MISC Melis avant la version 5.0.1 - Vulnérabilité de désérialisation arbitraire de MelisFront (CVE-2022-39298)
998828 CVE-2022-39297 Plateforme WEB-MISC Melis avant la version 5.0.1 - Vulnérabilité de désérialisation arbitraire de MelisCMS (CVE-2022-39297)
998829 CVE-2022-39296 Plateforme WEB-MISC Melis avant la version 5.0.1 - Vulnérabilité de lecture de fichiers arbitraires dans MelisAssetManager (CVE-2022-39296)
998830 CVE-2022-38772 WEB-MISC Zoho Manage Engine Multiple Products - Vulnérabilité d’injection de commandes du système d’exploitation via les options de configuration de MapScan (CVE-2022-38772)
998831 CVE-2022-35933 Commentaires sur les produits Prestashop WEB-MISC antérieurs à la version 5.0.2 - Vulnérabilité de script intersite (CVE-2022-35933)
998832 CVE-2022-3214 WEB-MISC Delta DiaEnergie - Vulnérabilité liée à l’utilisation d’informations d’identification codées en dur (CVE-2022-3214)
998833 CVE-2022-24716 WEB-MISC Icinga Web 2 - Vulnérabilité de lecture de fichiers arbitraire via icinga-php-library (CVE-2022-24716)
998834 CVE-2022-24716 WEB-MISC Icinga Web 2 - Vulnérabilité de lecture de fichiers arbitraire via icinga-php-thirdparty (CVE-2022-24716)
998835 CVE-2022-24715 WEB-MISC Icinga Web 2 — Vulnérabilité liée à la traversée de chemins (CVE-2022-24715)
998836 CVE-2022-2139 WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité de traversée de chemin via l’URI et le nom de fichier NetworkServlet (CVE-2022-2139)
998837 CVE-2022-2139 WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité de traversée de chemin via l’URI et le nom de fichier CommandServlet (CVE-2022-2139)
998838 CVE-2021-39144 WEB-MISC VMware Cloud Foundation 3.x - Vulnérabilité d’exécution de code à distance via xStream (CVE-2021-39144)
998839 CVE-2021-35220 WEB-MISC SolarWinds Orion avant 2020.2.6 HF1 - Vulnérabilité RCE via EmailWebPage et TestAction (CVE-2021-35220)
998840 CVE-2021-35220 WEB-MISC SolarWinds Orion avant 2020.2.6 HF1 - Vulnérabilité RCE par e-mail Création ou mise à jour d’une page Web (CVE-2021-35220)
Mise à jour de signature version 98