Citrix ADC

Mise à jour des signatures pour janvier 2022

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-01-20. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 75 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999055 CVE-2021-44224 Serveur HTTP Apache WEB-MISC - Vulnérabilité UDS mal formée via un proxy direct et inverse (CVE-2021-44224)
999056 CVE-2021-43815 WEB-MISC Apache Grafana - Vulnérabilité de traversée de chemin de source de données dans la base de données TestData (CVE-2021-43815)
999057 CVE-2021-43813 WEB-MISC Apache Grafana - Vulnérabilité de traversée de chemin via Markdown (CVE-2021-43813)
999058 CVE-2021-43405 WEB-MISC FusionPBX avant 4.5.30 - Injection de commande du système d’exploitation via fax_extension (CVE-2021-43405)
999059 CVE-2021-42392 Console WEB-MISC H2 antérieure à 2.0.206 - Vulnérabilité d’exécution de code à distance (CVE-2021-42392)
999060 CVE-2021-42362 Plugin de publication populaire WEB-WORDPRESS avant 5.3.3 - Vulnérabilité de téléchargement arbitraire de fichiers (CVE-2021-42362)
999061 CVE-2021-42129 WEB-MISC Ivanti Avalanche avant 6.3.3 - Vulnérabilité d’injection de commande du système d’exploitation via TxtuPass (CVE-2021-42129)
999062 CVE-2021-42129 WEB-MISC Ivanti Avalanche avant 6.3.3 - Vulnérabilité d’injection de commande du système d’exploitation via txtuName (CVE-2021-42129)
999063 CVE-2021-42129 WEB-MISC Ivanti Avalanche avant 6.3.3 - Vulnérabilité d’injection de commande du système d’exploitation via TxTuncPath (CVE-2021-42129)
999064 CVE-2021-40345 WEB-MISC Nagios XI avant 5.8.6 - Vulnérabilité d’injection de commande du système d’exploitation via un fichier ZIP malveillant (CVE-2021-40345)
999065 CVE-2021-37928 WEB-MISC Zoho ManageEngine AdManager Plus antérieur à 7110 - Vulnérabilité liée au chargement illimité de fichiers (CVE-2021-37928)
999066 CVE-2021-25037 Plugin SEO tout-en-un WEB-WORDPRESS avant 4.1.5.3 - Vulnérabilité d’injection SQL via les objets API REST et rest_route
999067 CVE-2021-25037 Plugin SEO tout-en-un WEB-WORDPRESS avant 4.1.5.3 - Vulnérabilité d’injection SQL via l’API REST d’objets
999068 CVE-2021-25036 Plugin SEO tout-en-un WEB-WORDPRESS avant 4.1.5.3 - Vulnérabilité d’escalade de privilèges via l’API REST et rest_route
999069 CVE-2021-25036 Plugin SEO tout-en-un WEB-WORDPRESS avant 4.1.5.3 - Vulnérabilité d’escalade de privilèges via l’API REST
999070 CVE-2021-21917 WEB-MISC Advantech R-SeeNet avant 2.4.17 - Vulnérabilité d’injection SQL via Word (CVE-2021-21917)
999071 CVE-2021-20040 WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’écriture de fichiers arbitraires (CVE-2021-20040)
999072 CVE-2021-20039 WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’injection de commande (CVE-2021-20039)
Mise à jour des signatures pour janvier 2022