ADC

Mise à jour de signature version 76

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-02-20. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 76 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999047 CVE-2022-23863 WEB-MISC FusionPBX avant 4.5.30 - Injection de commande du système d’exploitation via fax_page_size (CVE-2021-43406)
999048 CVE-2021-44515 WEB-MISC JetBrains TeamCity - Vulnérabilité d’exécution de code à distance via l’agent Push (CVE-2021-43193)
999049 CVE-2021-43406 WEB-MISC GoAhead avant 5.1.5 - Vulnérabilité d’injection de variables dans l’environnement CGI (CVE-2021-42342)
999050 CVE-2021-43193 WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’exécution de code à distance (CVE-2021-20045)
999051 CVE-2021-42342 WEB-MISC GoAhead avant 5.1.5 - Vulnérabilité d’injection de variables dans l’environnement CGI (CVE-2021-42342)
999052 CVE-2021-20045 WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’exécution de code à distance (CVE-2021-20045)
999053 CVE-2021-20044 WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’injection de commande (CVE-2021-20044)
999054   Plugin ADSanity WEB-WORDPRESS - Vulnérabilité d’exécution de code à distance via le chargement de fichiers HTML5
Mise à jour de signature version 76