Mise à jour des signatures pour janvier 2022
新酒règles签名酒générées pour les vulnérabilités identifiées au cours De la semaine 2022年1月20日。Vous pouvez télécharger et configururer ces règles de signature pour protéger votre appliance contre les attack。
德签名版
签名版本75适用于NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0。
标记:
l 'activation des règles de signature du corps Post et du corps de réponse peut affecter le procseur Citrix ADC。
Aperçu de常见漏洞条目(CVE)
Vous trouverez ci-dessous une liste des règles de签名,des标识CVE et de leur描述。
| Regle de签名 | ID CVE | 描述 |
|---|---|---|
| 999055 | cve - 2021 - 44224 | service HTTP Apache WEB-MISC - Vulnérabilité UDS mal formée via un proxy direct et inverse (CVE-2021-44224) |
| 999056 | cve - 2021 - 43815 | WEB-MISC Apache Grafana - Vulnérabilité de traversée de chemin de source de données dans la base de données TestData (cve - 2020 -43815) |
| 999057 | cve - 2021 - 43813 | WEB-MISC Apache Grafana - Vulnérabilité de traversée de chemin via Markdown (CVE-2021-43813) |
| 999058 | cve - 2021 - 43405 | WEB-MISC FusionPBX avant 4.5.30 -通过fax_extension注入système d 'exploitation命令(CVE-2021-43405) |
| 999059 | cve - 2021 - 42392 | Console WEB-MISC H2 antérieure à 2.0.206 - Vulnérabilité d 'exécution de code à distance (cve - 201 -42392) |
| 999060 | cve - 2021 - 42362 | 插件de publication populaire WEB-WORDPRESS avant 5.3.3 - Vulnérabilité de téléchargement arbitire de fichiers (CVE-2021-42362) |
| 999061 | cve - 2021 - 42129 | Ivanti Avalanche avant 6.3.3 - Vulnérabilité d 'injection de command du système d 'exploitation via TxtuPass (cve - 2020 -42129) |
| 999062 | cve - 2021 - 42129 | Ivanti Avalanche avant 6.3.3 - Vulnérabilité d 'injection de command du système d 'exploitation via txtuName (cve - 201 -42129) |
| 999063 | cve - 2021 - 42129 | Ivanti Avalanche avant 6.3.3 - Vulnérabilité d 'injection de command du système d 'exploitation via TxTuncPath (cve - 2020 -42129) |
| 999064 | cve - 2021 - 40345 | |
| 999065 | cve - 2021 - 37928 | WEB-MISC Zoho ManageEngine AdManager Plus antérieur à 7110 - Vulnérabilité liée au charge illimité de fichiers (CVE-2021-37928) |
| 999066 | cve - 2021 - 25037 | 插件SEO touout -en-un WEB-WORDPRESS avant 4.1.5.3 - Vulnérabilité d 'injection SQL via les objets API REST et rest_route |
| 999067 | cve - 2021 - 25037 | 插件SEO touout -en-un WEB-WORDPRESS avant 4.1.5.3 - Vulnérabilité d 'injection SQL via l 'API REST d 'objets |
| 999068 | cve - 2021 - 25036 | 插件SEO touout -en-un WEB-WORDPRESS avant 4.1.5.3 - Vulnérabilité d 'escalade de privilèges via l 'API REST et rest_route |
| 999069 | cve - 2021 - 25036 | 插件SEO touout -en-un WEB-WORDPRESS avant 4.1.5.3 - Vulnérabilité d 'escalade de privilèges通过l 'API REST |
| 999070 | cve - 2021 - 21917 | WEB-MISC Advantech R-SeeNet avant 2.4.17 - Vulnérabilité d 'injection SQL via Word (CVE-2021-21917) |
| 999071 | cve - 2021 - 20040 | WEB-MISC SonicWall安全移动接入- Vulnérabilité d ' écriture de fichiers arbitraires (CVE-2021-20040) |
| 999072 | cve - 2021 - 20039 | WEB-MISC SonicWall安全移动访问- Vulnérabilité d 'injection de command (CVE-2021-20039) |
Mise à jour des signatures pour janvier 2022
在cet(中央东部东京)的文章
Copie !
Echec !