Citrix ADC

Mise à jour des signatures pour février 2022

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-02-20. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 76 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999047 CVE-2022-23863 WEB-MISC FusionPBX avant 4.5.30 - Injection de commande du système d’exploitation via fax_page_size (CVE-2021-43406)
999048 CVE-2021-44515 WEB-MISC JetBrains TeamCity - Vulnérabilité d’exécution de code à distance via l’agent Push (CVE-2021-43193)
999049 CVE-2021-43406 WEB-MISC GoAhead avant 5.1.5 - Vulnérabilité d’injection de variables dans l’environnement CGI (CVE-2021-42342)
999050 CVE-2021-43193 WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’exécution de code à distance (CVE-2021-20045)
999051 CVE-2021-42342 WEB-MISC GoAhead avant 5.1.5 - Vulnérabilité d’injection de variables dans l’environnement CGI (CVE-2021-42342)
999052 CVE-2021-20045 WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’exécution de code à distance (CVE-2021-20045)
999053 CVE-2021-20044 WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité d’injection de commande (CVE-2021-20044)
999054   Plugin ADSanity WEB-WORDPRESS - Vulnérabilité d’exécution de code à distance via le chargement de fichiers HTML5
Mise à jour des signatures pour février 2022