Citrix ADC

Signatur-Update für September 2022

Für die in der Woche 2022-09-22 identifizierten Sicherheitsrisiken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 92 gilt für die Plattformen NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Hinweis

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die Citrix ADC

Common Vulnerability Entry (CVE) Insight

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
998884 CVE-2022-38130 WEB-MISC Keysight SMS vor 2.4.1 - Sicherheitsrisiko - Hochladen willkürlicher Dateien ermöglicht SQL-Einschleusung(CVE-2022-38130)
998885 CVE-2022-35741 WEB-MISC Apache Cloudstack vor 4.16.1.1 - Sicherheitsrisiko durch Einschleusung externer XML-Entität über SAMLResponse (CVE-2022-35741)
998886 CVE-2022-35650 WEB-MISC Moodle Mehrere Versionen - Sicherheitsrisiko durch Pfaddurchlauf über Blackboard-Fragen (CVE-2022-35650)
998887 CVE-2022-32551 WEB-MISC Zoho ManageEngine ServiceDesk MSP vor 10604 — Nicht authentifizierte Offenlegung von Informationen über /WEB-INF (CVE-2022-32551)
998888 CVE-2022-31675 WEB-MISC VMware vRealize Operations Manager — Sicherheitsrisiko durch Umgehen der Authentifizierung (CVE-2022-31675)
998889 CVE-2022-31674 WEB-MISC VMware vRealize Operations Manager — Sicherheitsrisiko durch Offenlegung von Informationen (CVE-2022-31674)
998890 CVE-2022-31656 WEB-MISC VMware Workspace ONE Access — Sicherheitsrisiko durch Umgehen der Authentifizierung (CVE-2022-31656)
998891 CVE-2022-31474 WEB-WORDPRESS BackupBuddy-Plugin Vor 8.7.5 - Offenlegung von Informationen über backupbuddy_local_download (CVE-2022-31474)
998892 CVE-2022-31137, CVE-2022-31126 WEB-MISC Roxy-wi vor 6.1.1.0 - Mehrere Sicherheitsrisiken durch Befehlseinschleusung (CVE-2022-31137, CVE-2022-31126)
998893 CVE-2022-28731 WEB-MISC Apache JSPWiki vor 2.11.3 - Sicherheitsrisiko durch serverseitige Anforderungsfälschung (CVE-2022-28731)
998894 CVE-2022-2551 WEB-WORDPRESS Duplicator Plugin vor 1.4.7.1 - Sicherheitsrisiko durch nicht authentifizierte Backupdownloads (CVE-2022-2551)
998895 CVE-2022-2546 WEB-WORDPRESS All-in-One-WP-Migrations-Plugin vor 7.63 - Sicherheitsrisiko durch reflektiertes XSS über ai1wm_export (CVE-2022-2546)
998896 CVE-2022-2546 WEB-WORDPRESS All-in-One-WP-Migrations-Plugin vor 7.63 - Sicherheitsrisiko durch reflektiertes XSS über ai1wm_import (CVE-2022-2546)
998897 CVE-2022-24948 WEB-MISC Apache JSPWiki Vor 2.11.2 - XSS-Sicherheitsrisiko (CVE-2022-24948)
998898 CVE-2022-2139 WEB-MISC Advantech iView Vor 5.7.04.6469 - Sicherheitsrisiko durch Pfaddurchlauf über MenuServlet-URI und -Seite (CVE-2022-2139)
998899 CVE-2022-2139 WEB-MISC Advantech iView Vor 5.7.04.6469 - Sicherheitsrisiko durch Pfaddurchlauf über CommandServlet-URI und -Seite (CVE-2022-2139)
998900 CVE-2022-2139 WEB-MISC Advantech iView Vor 5.7.04.6469 - Sicherheitsrisiko durch Pfaddurchlauf über CommandServlet-URI und -Dateiname (CVE-2022-2139)
998901 CVE-2022-2139 WEB-MISC Advantech iView Vor 5.7.04.6469 - Sicherheitsrisiko durch Pfaddurchlauf über NetworkServlet-URI und -Dateiname (CVE-2022-2139)
998902 CVE-2022-0817 WEB-WORDPRESS BadgeOS Plugin Vor 3.7.1 - SQLi-Sicherheitsrisiko über get-earned-achievements und exclude (CVE-2022-0817)
998903 CVE-2022-0817 WEB-WORDPRESS BadgeOS Plugin Vor 3.7.1 - SQLi-Sicherheitsrisiko über get-earned-achievements und include (CVE-2022-0817)
998904 CVE-2022-0817 WEB-WORDPRESS BadgeOS Plugin Vor 3.7.1 - SQLi-Sicherheitsrisiko über get-earned-achievements und order (CVE-2022-0817)
998905 CVE-2022-0817 WEB-WORDPRESS BadgeOS Plugin Vor 3.7.1 - SQLi-Sicherheitsrisiko über get-earned-achievements und orderby (CVE-2022-0817)
998906 CVE-2022-0817 WEB-WORDPRESS BadgeOS Plugin Vor 3.7.1 - SQLi-Sicherheitsrisiko über get-earned-achievements und offset (CVE-2022-0817)
998907 CVE-2022-0817 WEB-WORDPRESS BadgeOS Plugin Vor 3.7.1 - SQLi-Sicherheitsrisiko über get-earned-achievements und limit (CVE-2022-0817)
998908 CVE-2018-20062, CVE-2019-9082 WEB-MISC ThinkPHP 5.x vor 5.1.32 — Sicherheitsrisiko durch nicht authentifizierte Remotecodeausführung (CVE-2018-20062, CVE-2019-9082)
Signatur-Update für September 2022