Citrix ADC

Mise à jour de la signature pour juin 2022

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 07/06/2022. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Version de signature 87 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Remarque

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998964 CVE-2022-30525 WEB-MISC Zyxel Firewalls Multiple Versions - Vulnérabilité d’injection de commande de système d’exploitation non authentifiée dans SetWanPortst (CVE-2022-30525)
998965 CVE-2022-29108 WEB-MISC Microsoft SharePoint - Vulnérabilité liée à la désérialisation de données non fiables (CVE-2022-29108)
998966 CVE-2022-26134 WEB-MISC Atlassian Confluence Multiple Versions - Vulnérabilité d’injection OGNL non authentifiée (CVE-2022-26134)
998967 CVE-2022-26019 WEB-MISC pfSense CE < 2.6.0 - Vulnérabilité d’exécution de code à distance via services_ntpd_gps.php et gpsport (CVE-2022-26019)
998968 CVE-2022-26019 WEB-MISC pfSense CE < 2.6.0 - Vulnérabilité d’exécution de code à distance via services_ntpd.php et gpsport (CVE-2022-26019)
998969 CVE-2022-24288 WEB-MISC Apache Airflow jusqu’à 2.2.3 - Exemple de vulnérabilité d’exécution de code à distance DAG via my_param (CVE-2022-24288)
998970 CVE-2022-24288 WEB-MISC Apache Airflow jusqu’à 2.2.3 - Exemple de vulnérabilité d’exécution de code à distance DAG via foo ou miff (CVE-2022-24288)
998971 CVE-2022-22978 WEB-MISC Spring Security jusqu’à 5.5.6 et 5.6.3 - Vulnérabilité de contournement de RegexRequestMatcher via un saut de ligne (CVE-2022-22978)
998972 CVE-2022-22978 WEB-MISC Spring Security jusqu’à 5.5.6 et 5.6.3 - Vulnérabilité de contournement de RegexRequestMatcher via Carriage Return (CVE-2022-22978)
998973 CVE-2022-22957 WEB-MISC Produits multiples VMware - Vulnérabilité d’exécution de code à distance (CVE-2022-22957)
998974 CVE-2021-45232 WEB-MISC Tableau de bord Apache APISIX antérieur à la version 2.10.1 - Vulnérabilité de contournement de l’authentification via l’exportation (CVE-2021-45232)
998975 CVE-2021-45232 WEB-MISC Tableau de bord Apache APISIX antérieur à la version 2.10.1 - Vulnérabilité de contournement de l’authentification via l’importation (CVE-2021-45232)
998976 CVE-2021-41739 WEB-MISC Artica Proxy - Vulnérabilité d’injection de commande de système d’exploitation via cyrus.events.php (CVE-2021-41739)
998977 CVE-2021-37927 WEB-MISC ManageEngine AdManager Plus antérieur à 7111 - Vulnérabilité de contournement de l’authentification (CVE-2021-37927)
998978 CVE-2021-36356 WEB-MISC Kramer VIA VSM Server - Vulnérabilité d’exécution de code à distance non authentifiée dans WriteBrowseFilePathAjax (CVE-2021-36356)
998979 CVE-2021-25094 Plugin WEB-WORDPRESS Tatsu Builder avant la version 3.3.12 - Vulnérabilité d’exécution de code à distance (CVE-2021-25094)
Mise à jour de la signature pour juin 2022