Signaturaktualisierung für Juli 2022
Für die in der Woche 2022-07-30 identifizierten Sicherheitsrisiken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturversion 90 gilt für die Plattformen NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.
Hinweis
Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die Citrix ADC
Common Vulnerability Entry (CVE) Insight
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | CVE-ID | Beschreibung |
---|---|---|
998929 | CVE-2022-34871 | WEB-MISC Centreon vor 21.10.6 — Sicherheitsrisiko durch SQL-Einschleusung (CVE-2022-34871) |
998930 | CVE-2022-29846 | WEB-MISC In Progress Ipswitch WhatsUp Gold - Sicherheitsrisiko durch Offenlegung von Informationen (CVE-2022-29846) |
998931 | CVE-2022-29845 | WEB-MISC In Progress Ipswitch WhatsUp Gold - Sicherheitsrisiko durch Pfaddurchquerung (CVE-2022-29845) |
998932 | CVE-2022-28055 | WEB-MISC FusionPBX vor 5.0.1 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2022-28055) |
998933 | CVE-2022-26138 | WEB-MISC Atlassian Questions For Confluence App — Sicherheitsrisiko durch hartcodierte Anmeldeinformationen über REST-API (CVE-2022-26138) |
998934 | CVE-2022-26138 | WEB-MISC Atlassian Questions for Confluence App — Sicherheitsrisiko durch hartcodierte Anmeldeinformationen über Anmeldeformular (CVE-2022-26138) |
998935 | CVE-2022-26135 | WEB-MISC Jira Server and Data Center — Sicherheitsrisiko durch serverseitige Anforderungsfälschungen im mobilen Plug-In (CVE-2022-26135) |
998936 | CVE-2022-21445 | WEB-MISC Oracle OBIEE ADF Faces - Sicherheitsrisiko durch Deserialisierung von nicht vertrauenswürdigen Daten (CVE-2022-21445) |
998937 | CVE-2022-2143 | WEB-MISC Advantech iView vor 5.7.04.6469 - Sicherheitsrisiko durch Remotecodeausführung über NetworkServlet-URI und fwfilename (CVE-2022-2143) |
998938 | CVE-2022-2143 | WEB-MISC Advantech iView vor 5.7.04.6469 - Sicherheitsrisiko durch Remotecodeausführung über CommandServlet-URI und fwfilename (CVE-2022-2143) |
998939 | CVE-2022-2143 | WEB-MISC Advantech iView vor 5.7.04.6469 - Sicherheitsrisiko durch Remotecodeausführung über NetworkServlet-URI und backup_filename (CVE-2022-2143) |
998940 | CVE-2022-2143 | WEB-MISC Advantech iView vor 5.7.04.6469 - Sicherheitsrisiko durch Remotecodeausführung über CommandServlet-URI und backup_filename (CVE-2022-2143) |
998941 | CVE-2022-2099 | WEB-WORDPRESS WooCommerce-Plugin vor 6.6.0 - Sicherheitsrisiko durch HTML-Einschleusung bei Zahlungsgateway (CVE-2022-2099) |