Citrix ADC

Signatur-Update für Februar 2022

Für die in der Woche 2022-02-25 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 77 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999034   WEB-WORDPRESS WordPress 5.9 — Gespeicherte XSS-Sicherheitslücke über Seitenauszug im Json-Objekt
999035   WEB-WORDPRESS WordPress 5.9 — Gespeicherte XSS-Sicherheitslücke über Seitenauszug im Formular
999036   WEB-WORDPRESS WordPress 5.9 — Gespeicherte XSS-Schwachstelle über post.php
999037   WEB-WORDPRESS WordPress 5.9 — Gespeicherte XSS-Sicherheitslücke über Post-Auszug im Json-Objekt
999038   WEB-WORDPRESS WordPress 5.9 — Gespeicherte XSS-Sicherheitslücke über Post-Auszug im Formular
999039   WEB-MISC Anfälligkeit durch Pfaddurchgang über Formularfeld-Werte
999040   WEB-MISC-Pfad-Durchlauf-Schwachstelle über URI
999041 CVE-2022-23221 WEB-MISC H2-Konsole vor 2.1.210 — Sicherheitsanfälligkeit bei Remotecodeausführung über test.do (CVE-2022-23221)
999042 CVE-2022-23221 WEB-MISC H2-Konsole vor 2.1.210 — Sicherheitsanfälligkeit bei Remotecodeausführung über login.do (CVE-2022-23221)
999043 CVE-2022-21662 WEB-WORDPRESS WordPress vor 5.8.3 — Sicherheitsanfälligkeit für siteübergreifendes Skripting (CVE-2022-21662)
999044 CVE-2022-0320 WEB-WORDPRESS Die wesentlichen Addons für das Elementor-Plugin vor 5.0.5 - LFI über eael_product_gallery (CVE-2022-0320)
999045 CVE-2022-0320 WEB-WORDPRESS Die wesentlichen Addons für das Elementor-Plugin vor 5.0.5 - LFI über woo_product_pagination_product (CVE-2022-0320)
999046 CVE-2022-0320 WEB-WORDPRESS Die wesentlichen Addons für das Elementor-Plugin vor 5.0.5 - LFI über load_more (CVE-2022-0320)
Signatur-Update für Februar 2022