ADC

Signaturupdate Version 103

Für die in der Woche 2023-03-01 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 103 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1.

Hinweis

Das Aktivieren der Signaturregeln für Post Body und Response Body kann sich auf die Citrix ADC CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998761 CVE-2022-45094 WEB-MISC Siemens SINEC INS vor V1.0 SP2 Update 1 — Sicherheitslücke bei Remotecodeausführung über BootFileLOC (CVE-2022-45094)
998762 CVE-2022-40044, CVE-2022-40043 WEB-MISC Centreon vor 22.04.1 — XSS-Sicherheitslücke über esc_name und esc_alias (CVE-2022-40044)
998763 CVE-2022-3361 WEB-MISC WordPress Plugin Ultimate-Mitglied vor 2.5.1 — Sicherheitsanfälligkeit durch Befehlsinjektion (CVE-2022-3361)
998764 CVE-2022-32573 WEB-MISC Lansweeper vor 10.3.1.0 — Sicherheitslücke durch Pfadtraversal via txtdocname (CVE-2022-32573)
998765 CVE-2022-29517 WEB-MISC Lansweeper vor 10.3.1.0 — Sicherheitslücke durch Pfadtraversal via InlineAttachmentname (CVE-2022-29517)
998766 CVE-2022-29511 WEB-MISC Lansweeper vor 10.3.1.0 — Sicherheitslücke bei der Offenlegung von Informationen (CVE-2022-29511)
998767 CVE-2022-29081 WEB-MISC Zoho ManageEngine Mehrere Produkte — Sicherheitslücke zur Umgehung der REST-API-Zugriffskontrolle (CVE-2022-29081)
998768 CVE-2022-25487 WEB-MISC AtomCMS vor 2.1 — Sicherheitslücke beim uneingeschränkten Datei-Upload (CVE-2022-25487)
998769 CVE-2021-26086 WEB-MISC Atlassian Jira Server und Rechenzentrum — Sicherheitslücke bei Offenlegung von Informationen über WEB-INF (CVE-2021-26086)
998770 CVE-2021-26086 WEB-MISC Atlassian Jira Server und Rechenzentrum — Sicherheitslücke bei Offenlegung von Informationen über META-INF (CVE-2021-26086)
998771 CVE-2021-26085, CVE-2021-26086 WEB-MISC Atlassian Confluence Server — Sicherheitslücke bei der Offenlegung von Informationen über WEB-INF (CVE-2021-26085, CVE-2021-26086)
998772 CVE-2021-26085, CVE-2021-26086 WEB-MISC Atlassian Confluence Server — Sicherheitslücke bei der Offenlegung von Informationen über META-INF (CVE-2021-26085, CVE-2021-26086)
998773 CVE-2020-13818 WEB-MISC Zoho ManageEngine OpManager vor 125144 — Sicherheitsanfälligkeit durch Verzeichnisübergang (CVE-2020-13818)
Signaturupdate Version 103