Citrix ADC

Mise à jour de signatures pour mars 2022

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-03-29. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques vulnérables à la sécurité.

Version de signature

Signature version 78 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999006   WEB-MISC Zabbix Plusieurs versions - Vulnérabilité d’exécution de code à distance via items.php
999007 CVE-2022-24266 WEB-MISC Cuppa CMS v1.0 - Vulnérabilité d’injection SQL via order_orientation (CVE-2022-24266)
999008 CVE-2022-24266 WEB-MISC Cuppa CMS v1.0 - Vulnérabilité d’injection SQL via order_by (CVE-2022-24266)
999009 CVE-2022-22005 WEB-MISC Microsoft SharePoint - RCE via la désérialisation d’une vulnérabilité de données non fiables (CVE-2022-22005)
999010 CVE-2022-21705 WEB-MISC OctoberCMS avant les versions 474 et 1.1.10 - Vulnérabilité d’exécution de code à distance (CVE-2022-21705)
999011 CVE-2022-0557 WEB-MISC Microweber avant 1.2.11 - Vulnérabilité d’exécution de code à distance (CVE-2022-0557)
999012 CVE-2022-0513 Plugin de statistiques WEB-WORDPRESS WP antérieur à la version 13.1.5 - Vulnérabilité d’injection SQL aveugle (CVE-2022-0513)
999013 CVE-2022-0332 WEB-MISC Moodle 3.11.0 à 3.11.4 - Vulnérabilité d’injection SQL liée à l’activité H5P (CVE-2022-0332)
999014 CVE-2021-46088 WEB-MISC Plusieurs versions de Zabbix - Vulnérabilité d’exécution de code à distance (CVE-2021-46088)
999015 CVE-2021-43789 WEB-MISC PrestaShop avant 1.7.8.2 - Vulnérabilité d’injection SQL via SortOrder (CVE-2021-43789)
999016 CVE-2021-43789 WEB-MISC PrestaShop antérieur à 1.7.8.2 - Vulnérabilité d’injection SQL via OrderBy (CVE-2021-43789)
999017 CVE-2021-43408 Plugin de publication en double WEB-WORDPRESS antérieur à 1.1.9 - Vulnérabilité d’injection SQL (CVE-2021-43408)
999018 CVE-2021-43319 WEB-MISC Zoho ManageEngine NCM antérieur à 125488 - Vulnérabilité d’injection de commande du système d’exploitation (CVE-2021-43319)
999019 CVE-2021-41282 WEB-MISC pfSense 2.5.2 - Vulnérabilité d’exécution de code à distance (CVE-2021-41282)
999020 CVE-2021-39115, CVE-2021-43947 WEB-MISC Serveur et centre de données Atlassian Jira - Vulnérabilité d’injection de modèles côté serveur (CVE-2021-39115, CVE-2021-43947)
999021 CVE-2021-38452 WEB-MISC Gestion du réseau Moxa MxView avant 3.2.2 - Vulnérabilité de traversée de chemin (CVE-2021-38452)
999022 CVE-2021-37918 WEB-MISC Zoho ManageEngine AdManager Plus avant 7111 - Vulnérabilité de traversée de chemin via DomainName (CVE-2021-37918)
999023 CVE-2021-37918 WEB-MISC Zoho ManageEngine AdManager Plus avant 7111 - Vulnérabilité de traversée de chemin via BM_OperationId (CVE-2021-37918)
999024 CVE-2021-37918 WEB-MISC Zoho ManageEngine AdManager Plus antérieur à 7111 - Vulnérabilité liée au téléchargement de fichiers arbitraires dans RCE (CVE-2021-37918)
999025 CVE-2021-32649 WEB-MISC OctoberCMS avant les versions 473 et 1.1.6 - Vulnérabilité d’exécution de code à distance via Twig (CVE-2021-32649)
999026 CVE-2021-32648 WEB-MISC OctoberCMS avant la version 472 et v1.1.5 - Vulnérabilité de réinitialisation de mot de passe (CVE-2021-32648)
999027 CVE-2021-32099, CVE-2020-26518 WEB-MISC Artica Pandora avant 743 - Vulnérabilité d’injection SQL via chart_generator (CVE-2021-32099, CVE-2020-26518)
999028 CVE-2021-32098 WEB-MISC Artica Pandora avant 743 - Vulnérabilité de désérialisation Phar via Progressbubble (CVE-2021-32098)
999029 CVE-2021-32098 WEB-MISC Artica Pandora avant 743 - Vulnérabilité de désérialisation Phar via la barre de progression (CVE-2021-32098)
999030 CVE-2021-30149 WEB-MISC Composr 10.0.36 - Vulnérabilité d’exécution de code à distance (CVE-2021-30149)
999031 CVE-2021-25114 Plugin Pro pour les adhésions payantes WEB-WORDPRESS avant 2.6.7 - Vulnérabilité SQLi via rest_route et discount_code (CVE-2021-25114)
999032 CVE-2021-25114 Plugin Pro pour les adhésions payantes WEB-WORDPRESS avant 2.6.7 - Vulnérabilité SQLi via wp-json et discount_code (CVE-2021-25114)
999033 CVE-2021-21984 WEB-MISC VMware vRealize Business for Cloud 7.x antérieur à 7.6.0 - Vulnérabilité d’exécution de code à distance (CVE-2021-21984)
Mise à jour de signatures pour mars 2022