Signaturupdate Version 98
Für die in der Woche 2022-12-06 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturversion 98 gilt für NetScaler 11.1-, NetScaler 12.0-, NetScaler 12.1-, NetScaler 13.0- und NetScaler 13.1-Plattformen.
Hinweis:
Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die NetScaler CPU
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | HÖHLEN-ID | Beschreibung |
|---|---|---|
| 998820 | CVE-2022-43781 | WEB-MISC Atlassian Bitbucket Server in mehreren Versionen — Sicherheitsrisiko durch OS-Befehlseinschleusung (CVE-2022-43781) |
| 998821 | CVE-2022-43775 | WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerTag_KID (CVE-2022-43775) |
| 998822 | CVE-2022-43774 | WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerPageP_KID und KID (CVE-2022-43774) |
| 998823 | CVE-2022-43774 | WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerPageP_KID und HtmlId (CVE-2022-43774) |
| 998824 | CVE-2022-42977, CVE-2022-42978 | WEB-MISC Netic Confluence User Export App vor 1.3.5 - Sicherheitsrisiko durch Informationsoffenlegung (CVE-2022-42977, CVE-2022-42978) |
| 998825 | CVE-2022-40127 | WEB-MISC Apache Airflow vor 2.4.0 — Sicherheitsrisiko durch Beispiel-DAG-Befehlseinschleusung über API (CVE-2022-40127) |
| 998826 | CVE-2022-40127 | WEB-MISC Apache Airflow vor 2.4.0 — Sicherheitsrisiko durch Beispiel-DAG-Befehlseinschleusung über Trigger (CVE-2022-40127) |
| 998827 | CVE-2022-39298 | WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisFront durch willkürliche Deserialisierung (CVE-2022-39298) |
| 998828 | CVE-2022-39297 | WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisCms durch willkürliche Deserialisierung (CVE-2022-39297) |
| 998829 | CVE-2022-39296 | WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisAssetManager durch Lesen beliebiger Dateien (CVE-2022-39296) |
| 998830 | CVE-2022-38772 | WEB-MISC Zoho ManageEngine mehrere Produkte — Sicherheitsrisiko durch OS-Befehlseinschleusung über configureNmapScanOptions (CVE-2022-38772) |
| 998831 | CVE-2022-35933 | WEB-MISC Prestashop Productcomments vor 5.0.2 — Sicherheitsrisiko durch Cross-Site Scripting (CVE-2022-35933) |
| 998832 | CVE-2022-3214 | WEB-MISC Delta DIAEnergie — Sicherheitsrisiko durch Verwendung von hartcodierten Anmeldeinformationen (CVE-2022-3214) |
| 998833 | CVE-2022-24716 | WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Lesen beliebiger Dateien über icinga-php-library (CVE-2022-24716) |
| 998834 | CVE-2022-24716 | WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Lesen beliebiger Dateien über icinga-php-thirdparty (CVE-2022-24716) |
| 998835 | CVE-2022-24715 | WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Pfaddurchlauf (CVE-2022-24715) |
| 998836 | CVE-2022-2139 | WEB-MISC Advantech iView Vor 5.7.04.6469 - Sicherheitsrisiko durch Pfaddurchlauf über NetworkServlet-URI und -Dateiname (CVE-2022-2139) |
| 998837 | CVE-2022-2139 | WEB-MISC Advantech iView Vor 5.7.04.6469 - Sicherheitsrisiko durch Pfaddurchlauf über CommandServlet-URI und -Dateiname (CVE-2022-2139) |
| 998838 | CVE-2021-39144 | WEB-MISC VMware Cloud Foundation 3.x — Sicherheitsrisiko durch Remotecodeausführung über XStream (CVE-2021-39144) |
| 998839 | CVE-2021-35220 | WEB-MISC SolarWinds Orion vor 2020.2.6 HF1 — Sicherheitsrisiko durch RCE über EmailWebPage und TestAction (CVE-2021-35220) |
| 998840 | CVE-2021-35220 | WEB-MISC SolarWinds Orion vor 2020.2.6 HF1 — Sicherheitsrisiko durch RCE über EmailWebPage Create oder Updat (CVE-2021-35220) |
Signaturupdate Version 98
Kopiert!
Fehler!