Citrix ADC

Mise à jour de la signature pour juillet 2022

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-07-30. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 90 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Remarque

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998929 CVE-2022-34871 WEB-MISC Centreon antérieur à 21.10.6 - Vulnérabilité d’injection SQL (CVE-2022-34871)
998930 CVE-2022-29846 WEB-MISC En cours Ipswitch WhatsUp Gold — Vulnérabilité de divulgation d’informations (CVE-2022-29846)
998931 CVE-2022-29845 WEB-MISC En cours Ipswitch WhatsUp Gold - Vulnérabilité de traversée de chemins (CVE-2022-29845)
998932 CVE-2022-28055 WEB-MISC FusionPBX antérieur à 5.0.1 - Vulnérabilité d’exécution de code à distance (CVE-2022-28055)
998933 CVE-2022-26138 WEB-MISC Questions Atlassian pour l’application Confluence - Vulnérabilité des informations d’identification codées en dur via l’API REST (CVE-2022-26138)
998934 CVE-2022-26138 WEB-MISC Questions Atlassian pour l’application Confluence - Vulnérabilité des informations d’identification codées en dur via le formulaire de connexion (CVE-2022-26138)
998935 CVE-2022-26135 WEB-MISC Jira Server and Data Center - Vulnérabilité de falsification de requête côté serveur de plug-in mobile (CVE-2022-26135)
998936 CVE-2022-21445 WEB-MISC Oracle OBIEE ADF Faces - Vulnérabilité de désérialisation de données non fiables (CVE-2022-21445)
998937 CVE-2022-2143 WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité RCE via l’URI NetworkServlet et le nom de fichier fwfilename (CVE-2022-2143)
998938 CVE-2022-2143 WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité RCE via l’URI CommandServlet et le nom de fichier fwfilename (CVE-2022-2143)
998939 CVE-2022-2143 WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité RCE via l’URI NetworkServlet et backup_filename (CVE-2022-2143)
998940 CVE-2022-2143 WEB-MISC Advantech iView antérieur à 5.7.04.6469 - Vulnérabilité RCE via l’URI CommandServlet et backup_filename (CVE-2022-2143)
998941 CVE-2022-2099 Plugin WooCommerce WEB-WORDPRESS antérieur à 6.6.0 - Vulnérabilité d’injection HTML dans la passerelle de paiement (CVE-2022-2099)
Mise à jour de la signature pour juillet 2022