ADC

Mise à jour de signature version 77

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-02-25. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 77 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999034   WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de page dans un objet Json
999035   WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de page dans le formulaire
999036   WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via post.php
999037   WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de post dans un objet Json
999038   WEB-WORDPRESS WordPress 5.9 - Vulnérabilité XSS stockée via un extrait de post dans le formulaire
999039   Vulnérabilité de traversée de chemin WEB-MISC via les valeurs des champs de formulaire
999040   Vulnérabilité liée à la traversée de chemin WEB-MISC via URI
999041 CVE-2022-23221 Console WEB-MISC H2 avant 2.1.210 - Vulnérabilité d’exécution de code à distance via test.do (CVE-2022-23221)
999042 CVE-2022-23221 Console WEB-MISC H2 avant 2.1.210 - Vulnérabilité d’exécution de code à distance via login.do (CVE-2022-23221)
999043 CVE-2022-21662 WEB-WORDPRESS WordPress avant 5.8.3 - Vulnérabilité de script intersite stocké (CVE-2022-21662)
999044 CVE-2022-0320 WEB-WORDPRESS Les addons essentiels pour le plugin Elementor avant 5.0.5 - LFI Via eael_product_gallery (CVE-2022-0320)
999045 CVE-2022-0320 WEB-WORDPRESS Les addons essentiels pour le plugin Elementor avant 5.0.5 - LFI Via woo_product_pagination_product (CVE-2022-0320)
999046 CVE-2022-0320 WEB-WORDPRESS Les addons essentiels pour le plugin Elementor avant 5.0.5 - LFI via load_more (CVE-2022-0320)
Mise à jour de signature version 77