Citrix ADC

Mise à jour des signatures pour mai 2022

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-05-13. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Version Signature 85 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Remarque

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998982 CVE-2022-26352 WEB-MISC DotCMS - Vulnérabilité de téléchargement arbitraire de fichiers via PUT (CVE-2022-26352)
998983 CVE-2022-26352 WEB-MISC DotCMS - Vulnérabilité de téléchargement arbitraire de fichiers via POST (CVE-2022-26352)
998984 CVE-2022-1388 WEB-MISC F5 BIG-IP - Vulnérabilité de contournement de l’authentification REST iControl (CVE-2022-1388)
998985 CVE-2022-1162 WEB-MISC Gitlab CE/EE Multiple Versions - Vulnérabilité d’identification codée en dur (CVE-2022-1162)
998986 CVE-2022-0888 WEB-WORDPRESS Plugin Ninja Forms Chargements de fichiers antérieurs à la version 3.3.1 - Vulnérabilité de téléchargement arbitraire de fichiers (CVE-2022-0888)
998987 CVE-2021-35244 WEB-MISC SolarWinds Orion avant 2020.2.6 HF3 - Vulnérabilité de chargement arbitraire de fichiers via l’action WriteToFile (CVE-2021-35244)
Mise à jour des signatures pour mai 2022