ADC

Signaturupdate Version 91

Für die in der Woche 2022-08-23 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 91 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998909 CVE-2022-38129 WEB-MISC Keysight SMS vor 2.4.1 — Sicherheitsrisiko durch Pfaddurchquerung ermöglicht RCE (CVE-2022-38129)
998910 CVE-2022-37042, CVE-2022-27925 WEB-MISC Zimbra Collaboration Suite - MailboxImportServlet - Mehrere Sicherheitsrisiken (CVE-2022-37042, CVE-2022-27925)
998911 CVE-2022-36446 WEB-MISC Webmin Multiple Versions - Sicherheitsrisiko durch HTML-Einschleusung und Remotecodeausführung (CVE-2022-36446)
998912 CVE-2022-35405 WEB-MISC Zoho ManageEngine Password Manager Pro vor 12101 — Sicherheitsrisiko durch Java-Deserialisierung (CVE-2022-35405)
998913 CVE-2022-34872 WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über vhidden (CVE-2022-34872)
998914 CVE-2022-34872 WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über rpn_function (CVE-2022-34872)
998915 CVE-2022-34872 WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über unit_name (CVE-2022-34872)
998916 CVE-2022-34872 WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung via warn (CVE-2022-34872)
998917 CVE-2022-34872 WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über crit (CVE-2022-34872)
998918 CVE-2022-34872 WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über def_type (CVE-2022-34872)
998919 CVE-2022-31813 WEB-MISC Apache HTTP-Server Bis zu 2.4.53 — Sicherheitsrisiko durch Enfernen von mod_proxy X-Forwarded-*Headern (CVE-2022-31813)
998920 CVE-2022-31125 WEB-MISC Roxy-wi vor 6.1.1.0 - Sicherheitsrisiko durch Umgehen der Authentifizierung über alert_consumer (CVE-2022-31125)
998921 CVE-2022-31101 WEB-MISC Prestashop Blockwishlist vor 2.1.1 — Sicherheitsrisiko durch SQL-Einschleusung (CVE-2022-31101)
998922 CVE-2022-26137 WEB-MISC Atlassian-Produkte — Mehrere Versionen — Sicherheitsrisiko durch Cross-Origin Resource Sharing Bypass (CVE-2022-26137)
998923 CVE-2022-24299 WEB-MISC pfSense CE vor 2.6.0 - Sicherheitsrisiko durch Remotecodeausführung über vpn_openvpn_client.php (CVE-2022-24299)
998924 CVE-2022-24299 WEB-MISC pfSense CE vor 2.6.0 - Sicherheitsrisiko druch Remotecodeausführung über vpn_openvpn_server.php (CVE-2022-24299)
998925 CVE-2022-0817 WEB-WORDPRESS BadgeOS-Plugin vor 3.7.1 - Sicherheitsrisiko durch SQL-Einschleusung über get-achievements und user_id (CVE-2022-0817)
998926 CVE-2021-36749 WEB-MISC Apache Druid - Sicherheitsrisiko durch Offenlegung beliebiger lokaler Dateien (CVE-2021-36749)
998927 CVE-2021-26919 WEB-MISC Apache Druid vor 0.20.2 - Sicherheitsrisiko durch nicht vertrauenswürdige Deserialisierung über autoDeserialize=true (CVE-2021-26919)
998928 CVE-2021-26919 WEB-MISC Apache Druid vor 0.20.2 - Sicherheitsrisiko durch nicht vertrauenswürdige Deserialisierung über detectCustomCollations=true (CVE-2021-26919)
Signaturupdate Version 91