ADC

Mise à jour de signature version 91

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-08-23. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 91 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Remarque

L’activation des règles de signature Post body et Response body peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998909 CVE-2022-38129 WEB-MISC Keysight SMS antérieur à 2.4.1 - Une vulnérabilité de traversée de chemin autorise le RCE (CVE-2022-38129)
998910 CVE-2022-37042, CVE-2022-27925 WEB-MISC Zimbra Collaboration Suite - Multiples vulnérabilités dans MailboxImportServlet (CVE-2022-37042, CVE-2022-27925)
998911 CVE-2022-36446 WEB-MISC Webmin Multiple Versions - Vulnérabilités d’injection HTML et d’exécution de code à distance (CVE-2022-36446)
998912 CVE-2022-35405 WEB-MISC Zoho ManageEngine Password Manager Pro antérieur à 12101 - Vulnérabilité de désérialisation dans Java (CVE-2022-35405)
998913 CVE-2022-34872 WEB-MISC Centreon antérieur à 21.10.7 - Vulnérabilité d’injection SQL via vhidden (CVE-2022-34872)
998914 CVE-2022-34872 WEB-MISC Centreon antérieur à 21.10.7 - Vulnérabilité d’injection SQL via rpn_function (CVE-2022-34872)
998915 CVE-2022-34872 WEB-MISC Centreon antérieur à 21.10.7 - Vulnérabilité d’injection SQL via unit_name (CVE-2022-34872)
998916 CVE-2022-34872 WEB-MISC Centreon antérieur à 21.10.7 - Vulnérabilité d’injection SQL via warn (CVE-2022-34872)
998917 CVE-2022-34872 WEB-MISC Centreon antérieur à 21.10.7 - Vulnérabilité d’injection SQL via crit (CVE-2022-34872)
998918 CVE-2022-34872 WEB-MISC Centreon antérieur à 21.10.7 - Vulnérabilité d’injection SQL via def_type (CVE-2022-34872)
998919 CVE-2022-31813 WEB-MISC Apache HTTP Server jusqu’à 2.4.53 - Vulnérabilité de suppression des en-têtes X-Forwarded-* dans mod_proxy (CVE-2022-31813)
998920 CVE-2022-31125 WEB-MISC Roxy-WI antérieur à 6.1.1.0 - Vulnérabilité de contournement de l’authentification via alert_consumer (CVE-2022-31125)
998921 CVE-2022-31101 WEB-MISC Prestashop Blockwishlist antérieure à 2.1.1 — Vulnérabilité d’injection SQL (CVE-2022-31101)
998922 CVE-2022-26137 WEB-MISC Plusieurs versions des produits Atlassian - Vulnérabilité de contournement du partage de ressources entre origines multiples (CVE-2022-26137)
998923 CVE-2022-24299 WEB-MISC pfSense CE antérieur à 2.6.0 - Vulnérabilité d’exécution de code à distance via vpn_openvpn_client.php (CVE-2022-24299)
998924 CVE-2022-24299 WEB-MISC pfSense CE antérieur à 2.6.0 - Vulnérabilité d’exécution de code à distance via vpn_openvpn_server.php (CVE-2022-24299)
998925 CVE-2022-0817 Plugin WEB-WORDPRESS BadgeOS antérieur à la version 3.7.1 — Vulnérabilité d’injection SQL via get-achievements et user_id (CVE-2022-0817)
998926 CVE-2021-36749 WEB-MISC Apache Druid — Vulnérabilité de divulgation de fichiers locaux arbitraires (CVE-2021-36749)
998927 CVE-2021-26919 WEB-MISC Apache Druid antérieur à 0.20.2 - Vulnérabilité de désérialisation non fiable via AutoDeserialize=true (CVE-2021-26919)
998928 CVE-2021-26919 WEB-MISC Apache Druid antérieur à la version 0.20.2 : vulnérabilité de désérialisation non fiable via DetectCustomCollations=true (CVE-2021-26919)
Mise à jour de signature version 91