ADC

Signaturupdate Version 96

Für die in der Woche 2022-10-23 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 96 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998850 CVE-2022-42889 WEB-MISC Apache Commons Text - Sicherheitsrisiko durch Remotecodeausführung über URL (CVE-2022-42889)
998851 CVE-2022-42889 WEB-MISC Apache Commons Text - Sicherheitsrisiko durch Remotecodeausführung über HEADER (CVE-2022-42889)
998852 CVE-2022-42889 WEB-MISC Apache Commons Text - Sicherheitsrisiko durch Remotecodeausführung über BODY (CVE-2022-42889)
998853 CVE-2022-42889 WEB-MISC Apache Commons Text - Sicherheitsrisiko durch Remotecodeausführung über FORM (CVE-2022-42889)
998854 CVE-2022-38358 WEB-MISC Eyes of Network - XSS-Sicherheitsrisiko via admin_user (CVE-2022-38358)
998855 CVE-2022-38358 WEB-MISC Augen des Netzwerks - XSS-Sicherheitsrisiko via admin_notifier (CVE-2022-38358)
998856 CVE-2022-38358 WEB-MISC Augen des Netzwerks - XSS-Sicherheitsrisiko via report_event (CVE-2022-38358)
998857 CVE-2022-38257 WEB-MISC Augen des Netzwerks - Sicherheitsrisiko durch iFrame-Einschleusung (CVE-2022-38257)
998858 CVE-2022-36981 WEB-MISC Ivanti Avalanche vor 6.3.4 - Pfaddurchlaufsicherheitsrisiko ermöglicht Remotecodeausführung (CVE-2022-36981)
998859 CVE-2022-36961 WEB-MISC SolarWinds Orion Vor 2022.3 - Sicherheitsrisiko durch SQL-Einschleusung (CVE-2022-36961)
998860 CVE-2022-36804 WEB-MISC Atlassian Bitbucket Server und Data Center — Sicherheitsrisiko durch Remotecodeausführung über Body (CVE-2022-36804)
998861 CVE-2022-36804 WEB-MISC Atlassian Bitbucket Server und Data Center — Sicherheitsrisiko durch Remotecodeausführung über URL (CVE-2022-36804)
998862 CVE-2022-3323 WEB-MISC Advantech iView 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung über CommandServlet-URI und column_value (CVE-2022-3323)
998863 CVE-2022-3323 WEB-MISC Advantech iView 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung über CommandServlet-URI und column_name (CVE-2022-3323)
998864 CVE-2022-3323 WEB-MISC Advantech iView 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung über ConfigurationServlet-URI und column_value (CVE-2022-3323)
998865 CVE-2022-3323 WEB-MISC Advantech iView 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung über ConfigurationServlet-URI und column_name (CVE-2022-3323)
998866 CVE-2022-29548 WEB-MISC WSO2 Mehrere Produkte - XSS-Sicherheitsrisiko durch falschen Anmeldestatus (CVE-2022-29548)
998867 CVE-2022-29548 WEB-MISC WSO2 Mehrere Produkte - XSS-Sicherheitsrisiko über Anmeldestatusfehler (CVE-2022-29548)
998868 CVE-2022-2142 WEB-MISC Advantech iView vor 5.7.04.6469 - Sicherheitsrisiko durch SQL-Einschleusung zweiter Ordnung über CommandServlet (CVE-2022-2142)
998869 CVE-2022-2142 WEB-MISC Advantech iView vor 5.7.04.6469 -Sicherheitsrisiko durch SQL-Einschleusung zweiter Ordnung über NetworkServlet (CVE-2022-2142)
998870 CVE-2022-0666 WEB-MISC Microweber vor 1.2.11 — Sicherheitsrisiko durch CRLF-Einschleusung (CVE-2022-0666)
Signaturupdate Version 96