ADC

Signaturupdate Version 90

Für die in der Woche 2022-07-30 identifizierten Sicherheitsrisiken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 90 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1.

Hinweis

Das Aktivieren der Signaturregeln für Post Body und Response Body kann sich auf die Citrix ADC CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998929 CVE-2022-34871 WEB-MISC Centreon vor 21.10.6 — Sicherheitsrisiko durch SQL-Einschleusung (CVE-2022-34871)
998930 CVE-2022-29846 WEB-MISC In Progress Ipswitch WhatsUp Gold - Sicherheitsrisiko durch Offenlegung von Informationen (CVE-2022-29846)
998931 CVE-2022-29845 WEB-MISC In Progress Ipswitch WhatsUp Gold - Sicherheitsrisiko durch Pfaddurchquerung (CVE-2022-29845)
998932 CVE-2022-28055 WEB-MISC FusionPBX vor 5.0.1 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2022-28055)
998933 CVE-2022-26138 WEB-MISC Atlassian Questions For Confluence App — Sicherheitsrisiko durch hartcodierte Anmeldeinformationen über REST-API (CVE-2022-26138)
998934 CVE-2022-26138 WEB-MISC Atlassian Questions for Confluence App — Sicherheitsrisiko durch hartcodierte Anmeldeinformationen über Anmeldeformular (CVE-2022-26138)
998935 CVE-2022-26135 WEB-MISC Jira Server and Data Center — Sicherheitsrisiko durch serverseitige Anforderungsfälschungen im mobilen Plug-In (CVE-2022-26135)
998936 CVE-2022-21445 WEB-MISC Oracle OBIEE ADF Faces - Sicherheitsrisiko durch Deserialisierung von nicht vertrauenswürdigen Daten (CVE-2022-21445)
998937 CVE-2022-2143 WEB-MISC Advantech iView vor 5.7.04.6469 - Sicherheitsrisiko durch Remotecodeausführung über NetworkServlet-URI und fwfilename (CVE-2022-2143)
998938 CVE-2022-2143 WEB-MISC Advantech iView vor 5.7.04.6469 - Sicherheitsrisiko durch Remotecodeausführung über CommandServlet-URI und fwfilename (CVE-2022-2143)
998939 CVE-2022-2143 WEB-MISC Advantech iView vor 5.7.04.6469 - Sicherheitsrisiko durch Remotecodeausführung über NetworkServlet-URI und backup_filename (CVE-2022-2143)
998940 CVE-2022-2143 WEB-MISC Advantech iView vor 5.7.04.6469 - Sicherheitsrisiko durch Remotecodeausführung über CommandServlet-URI und backup_filename (CVE-2022-2143)
998941 CVE-2022-2099 WEB-WORDPRESS WooCommerce-Plugin vor 6.6.0 - Sicherheitsrisiko durch HTML-Einschleusung bei Zahlungsgateway (CVE-2022-2099)
Signaturupdate Version 90