Citrix ADC

Mise à jour de la signature pour juillet 2022

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2022-07-08. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 89 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Remarque

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998942 CVE-2022-32532 WEB-MISC Apache Shiro antérieur à 1.9.1 - Vulnérabilité de contournement de RegexRequestMatcher via un saut de ligne (CVE-2022-32532)
998943 CVE-2022-32532 WEB-MISC Apache Shiro antérieur à 1.9.1 - Vulnérabilité de contournement de RegexRequestMatcher via le retour chariot (CVE-2022-32532)
998944 CVE-2022-30157 WEB-MISC Microsoft SharePoint - Vulnérabilité RCE via la désérialisation de données non fiables (CVE-2022-30157)
998945 CVE-2022-29847 WEB-MISC En cours Ipswitch WhatsUp Gold - Vulnérabilité de falsification de requêtes côté serveur non authentifiées (CVE-2022-29847)
998946 CVE-2022-29535 WEB-MISC Zoho ManageEngine OpManager Multiple Versions - Vulnérabilité d’injection SQL via bview (CVE-2022-29535)
998947 CVE-2022-29535 WEB-MISC Zoho ManageEngine OpManager Multiple Versions - Vulnérabilité d’injection SQL par catégorie (CVE-2022-29535)
998948 CVE-2022-28219 WEB-MISC Zoho ManageEngine AdAudit Plus antérieur à 7060 - Vulnérabilité d’exécution de code à distance (CVE-2022-28219)
998949 CVE-2022-28219 WEB-MISC Zoho ManageEngine AdAudit Plus antérieur à 7060 - Vulnérabilité d’injection XXE via un nouveau contenu de tâche (CVE-2022-28219)
998950 CVE-2022-28219 WEB-MISC Zoho ManageEngine AdAudit Plus antérieur à 7060 - Vulnérabilité d’injection XXE via le contenu des tâches (CVE-2022-28219)
998951 CVE-2022-23642 WEB-MISC Sourcegraph antérieur à 3.37 - Vulnérabilité d’exécution de code à distance dans le service gitserver (CVE-2022-23642)
998952 CVE-2022-23206 WEB-MISC Apache Traffic Control Traffic Control Traffic Ops antérieures aux versions 5.1.6 et 6.1.0 : vulnérabilité SSRF (CVE-2022-23206)
998953 CVE-2022-1609 Plugin WEB-WORDPRESS Weblizar School Management Pro antérieur à la version 9.9.7 - Vulnérabilité d’exécution de code à distance (CVE-2022-1609)
998954 CVE-2022-1209 Plugin WordPress WEB-WORDPRESS Ultimate Member avant 2.3.2 — Vulnérabilité de redirection ouverte (CVE-2022-1209)
998955 CVE-2021-46360 WEB-MISC Composr-CMS - Vulnérabilité d’exécution de code à distance (CVE-2021-46360)
998956 CVE-2021-43350 WEB-MISC Apache Traffic Control Traffic Control Traffic Ops antérieures à 5.1.4 et 6.0.1 : vulnérabilité d’injection LDAP (CVE-2021-43350)
998957 CVE-2017-9248 Interface utilisateur WEB-MISC Telerik pour ASP.NET AJAX avant R2 2017 SP1 - Vulnérabilité de divulgation de clé de chiffrement (CVE-2017-9248)
Mise à jour de la signature pour juillet 2022