ADC

Mise à jour de signature version 92

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-09-22. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 92 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0, NetScaler 13.1.

Remarque

L’activation des règles de signature du corps du message et du corps de réponse peut affecter le processeur NetScaler.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998884 CVE-2022-38130 WEB-MISC Keysight SMS antérieur à la version 2.4.1 : une vulnérabilité liée au téléchargement arbitraire de fichiers permet l’injection de code SQL (CVE-2022-38130)
998885 CVE-2022-35741 WEB-MISC Apache Cloudstack antérieur à la version 4.16.1.1 - Vulnérabilité liée à l’injection d’entités externes XML via SamlResponse (CVE-2022-35741)
998886 CVE-2022-35650 Versions multiples de WEB-MISC Moodle - Vulnérabilité liée à la traversée de chemins via Blackboard Questions (CVE-2022-35650)
998887 CVE-2022-32551 WEB-MISC Zoho ManageEngine ServiceDesk MSP antérieur à 10604 - Divulgation d’informations non authentifiées via /WEB-INF (CVE-2022-32551)
998888 CVE-2022-31675 WEB-MISC VMware vRealize Operations Manager - Vulnérabilité de contournement de l’authentification (CVE-2022-31675)
998889 CVE-2022-31674 WEB-MISC VMware vRealize Operations Manager - Vulnérabilité liée à la divulgation d’informations (CVE-2022-31674)
998890 CVE-2022-31656 WEB-MISC VMware Workspace ONE Access - Vulnérabilité de contournement de l’authentification (CVE-2022-31656)
998891 CVE-2022-31474 Plugin WEBWORDPRESS BackupBuddy antérieur à la version 8.7.5 - Divulgation d’informations via backupbuddy_local_download (CVE-2022-31474)
998892 CVE-2022-31137, CVE-2022-31126 WEB-MISC Roxy-WI avant la version 6.1.1.0 - Vulnérabilités d’injection de commandes multiples (CVE-2022-31137, CVE-2022-31126)
998893 CVE-2022-28731 WEB-MISC Apache JSPWiki antérieur à la version 2.11.3 - Vulnérabilité de falsification de requêtes côté serveur (CVE-2022-28731)
998894 CVE-2022-2551 Plug-in WEB-WORDPRESS Duplicator antérieur à 1.4.7.1 - Vulnérabilité de téléchargement de sauvegarde non authentifiée (CVE-2022-2551)
998895 CVE-2022-2546 Plugin de migration WP tout-en-un WEB-WORDPRESS antérieur à la version 7.63 - Vulnérabilité XSS reflétée via ai1wm_export (CVE-2022-2546)
998896 CVE-2022-2546 Plugin de migration WP tout-en-un WEB-WORDPRESS antérieur à la version 7.63 - Vulnérabilité XSS reflétée via ai1wm_import (CVE-2022-2546)
998897 CVE-2022-24948 WEB-MISC Apache JSPWiki antérieur à 2.11.2 - Vulnérabilité XSS (CVE-2022-24948)
998898 CVE-2022-2139 WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité de traversée de chemins via l’URI et la page MenuServlet (CVE-2022-2139)
998899 CVE-2022-2139 WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité de traversée de chemins via l’URI et la page CommandServlet (CVE-2022-2139)
998900 CVE-2022-2139 WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité de traversée de chemin via l’URI et le nom de fichier CommandServlet (CVE-2022-2139)
998901 CVE-2022-2139 WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité de traversée de chemin via l’URI et le nom de fichier NetworkServlet (CVE-2022-2139)
998902 CVE-2022-0817 Plugin WEB-WORDPRESS BadgeOS antérieur à la version 3.7.1 - Vulnérabilité SQLi via des résultats obtenus et des exclusions (CVE-2022-0817)
998903 CVE-2022-0817 Plugin WEB-WORDPRESS BadgeOS antérieur à 3.7.1 - Vulnérabilité SQLi due à l’obtention de résultats obtenus et à l’inclusion (CVE-2022-0817)
998904 CVE-2022-0817 Plugin WEB-WORDPRESS BadgeOS antérieur à la version 3.7.1 - Vulnérabilité SQLi liée aux résultats obtenus et à la commande (CVE-2022-0817)
998905 CVE-2022-0817 Plugin WEB-WORDPRESS BadgeOS antérieur à 3.7.1 - Vulnérabilité SQLi via get-earned-achievements et orderby (CVE-2022-0817)
998906 CVE-2022-0817 Plugin WEB-WORDPRESS BadgeOS antérieur à la version 3.7.1 - Vulnérabilité SQLi via les résultats obtenus et l’offset (CVE-2022-0817)
998907 CVE-2022-0817 Plugin WEB-WORDPRESS BadgeOS antérieur à la version 3.7.1 - Vulnérabilité SQLi via les résultats obtenus et la limite (CVE-2022-0817)
998908 CVE-2018-20062, CVE-2019-9082 WEB-MISC ThinkPHP 5.x antérieur à 5.1.32 - Vulnérabilité d’exécution de code à distance non authentifiée (CVE-2018-20062, CVE-2019-9082)
Mise à jour de signature version 92