Citrix ADC

Signatur-Update für März 2022

Für die in der Woche 2022-03-29 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor sicherheitsgefährdeten Angriffen zu schützen.

Signaturversion

Signaturversion 78 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999006   WEB-MISC Zabbix mehrere Versionen - Sicherheitsrisiko durch Remotecodeausführung über items.php
999007 CVE-2022-24266 WEB-MISC Cuppa CMS v1.0 — Sicherheitsrisiko durch SQL-Einschleusung über order_orientation (CVE-2022-24266)
999008 CVE-2022-24266 WEB-MISC Cuppa CMS v1.0 — Sicherheitsrisiko durch SQL-Einschleusung über order_by (CVE-2022-24266)
999009 CVE-2022-22005 WEB-MISC Microsoft SharePoint — RCE-Sicherheitsrisiko durch Deserialisierung für nicht vertrauenswürdige Daten (CVE-2022-22005)
999010 CVE-2022-21705 WEB-MISC OctoberCMS vor Build 474 und v1.1.10 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2022-21705)
999011 CVE-2022-0557 WEB-MISC Microweber vor 1.2.11 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2022-0557)
999012 CVE-2022-0513 WEB-WORDPRESS WP-Statistik-Plugin vor 13.1.5 — Sicherheitsrisiko durch blinde SQL-Einschleusung (CVE-2022-0513)
999013 CVE-2022-0332 WEB-MISC Moodle 3.11.0 bis 3.11.4 — Sicherheitsrisiko durch SQL-Einschleusung über H5P-Aktivität (CVE-2022-0332)
999014 CVE-2021-46088 WEB-MISC Zabbix Multiple Versions — Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-46088)
999015 CVE-2021-43789 WEB-MISC PrestaShop vor 1.7.8.2 - Sicherheitsrisiko durch SQL-Einschleusung über sortOrder (CVE-2021-43789)
999016 CVE-2021-43789 WEB-MISC PrestaShop vor 1.7.8.2 - Sicherheitsrisiko durch SQL-Einschleusung über orderBy (CVE-2021-43789)
999017 CVE-2021-43408 WEB-WORDPRESS Post-Plugin Duplizieren vor 1.1.9 - Sicherheitsrisiko durch SQL-Einschleusung (CVE-2021-43408)
999018 CVE-2021-43319 WEB-MISC Zoho ManageEngine NCM vor 125488 — Sicherheitsrisiko durch Einschleusung von Betriebssystembefehlen (CVE-2021-43319)
999019 CVE-2021-41282 WEB-MISC pfSense 2.5.2 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-41282)
999020 CVE-2021-39115, CVE-2021-43947 WEB-MISC Atlassian Jira Server und Rechenzentrum — Sicherheitsrisiko durch Einschleusung von serverseitigen Vorlagen (CVE-2021-39115, CVE-2021-43947)
999021 CVE-2021-38452 WEB-MISC Moxa MXview Network Management vor 3.2.2 - Path Traversal Vulnerability (CVE-2021-38452)
999022 CVE-2021-37918 WEB-MISC Zoho ManageEngine AdManager Plus vor 7111 — Path Traversal Vulnerability über domainName (CVE-2021-37918)
999023 CVE-2021-37918 WEB-MISC Zoho ManageEngine AdManager Plus vor 7111 — Path Traversal Vulnerability über BM_OperationID (CVE-2021-37918)
999024 CVE-2021-37918 WEB-MISC Zoho ManageEngine AdManager Plus vor 7111 — RCE-Sicherheitsrisiko durch Hochladen beliebiger Dateien (CVE-2021-37918)
999025 CVE-2021-32649 WEB-MISC OctoberCMS vor Build 473 und v1.1.6 — Sicherheitsrisiko durch Remotecodeausführung über Twig (CVE-2021-32649)
999026 CVE-2021-32648 WEB-MISC OctoberCMS vor Build 472 und v1.1.5 — Sicherheitsrisiko durch Zurücksetzen des Kennworts (CVE-2021-32648)
999027 CVE-2021-32099, CVE-2020-26518 WEB-MISC Artica Pandora vor 743 - Sicherheitsrisiko durch SQL-Einschleusung über chart_generator (CVE-2021-32099, CVE-2020-26518)
999028 CVE-2021-32098 WEB-MISC Artica Pandora vor 743 - Sicherheitsrisiko durch Phar-Deserialisierung über progressbubble (CVE-2021-32098)
999029 CVE-2021-32098 WEB-MISC Artica Pandora vor 743 - Sicherheitsrisiko durch Phar-Deserialisierung über Progressbar (CVE-2021-32098)
999030 CVE-2021-30149 WEB-MISC Composr 10.0.36 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-30149)
999031 CVE-2021-25114 WEB-WORDPRESS Paid Memberships Pro Plugin vor 2.6.7 - Sicherheitsrisiko für SQLi über rest_route und discount_code (CVE-2021-25114)
999032 CVE-2021-25114 WEB-WORDPRESS Paid Memberships Pro Plugin vor 2.6.7 - Sicherheitsrisiko für SQLi über wp-json und discount_code (CVE-2021-25114)
999033 CVE-2021-21984 WEB-MISC VMware vRealize Business for Cloud 7.x vor 7.6.0 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-21984)
Signatur-Update für März 2022