Este artículo ha sido traducido automáticamente. (Aviso legal)
Versión 102 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-02-03. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 102 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0 y NetScaler 13.1.
Nota
La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar NetScaler la CPU de
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 998774 | CVE-2022-47966 | Productos WEB-MISC Zoho ManageEngine: vulnerabilidad de RCE mediante transformaciones XSL en SAMLResponseServlet Endpoint (CVE-2022-47966) |
| 998775 | CVE-2022-47966 | Productos WEB-MISC Zoho ManageEngine: vulnerabilidad de RCE mediante transformaciones XSL en SamlLogin Endpoint (CVE-2022-47966) |
| 998776 | CVE-2022-47615 | Plugin LearnPress para WEB-WORDPRESS actualizado hasta la versión 4.1.7.3.2: Vulnerabilidad de inclusión de archivos locales REST_ROUTE (CVE-2022-47615) |
| 998777 | CVE-2022-47615 | Plugin LearnPress para WEB-WORDPRESS hasta la versión 4.1.7.3.2: Vulnerabilidad de inclusión de archivos locales de la API REST (CVE-2022-47615) |
| 998778 | CVE-2022-46169 | Servidor WEB-MISC Cacti anterior a la versión 1.2.23: inyección de comandos (CVE-2022-46169) |
| 998779 | CVE-2022-45808 | Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL REST_ROUTE a través de order_by (CVE-2022-45808) |
| 998780 | CVE-2022-45808 | Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL en la API REST a través de order_by (CVE-2022-45808) |
| 998781 | CVE-2022-45808 | Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL REST_ROUTE por pedido (CVE-2022-45808) |
| 998782 | CVE-2022-45808 | Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL en la API REST por pedido (CVE-2022-45808) |
| 998783 | CVE-2022-44877 | Panel web de control (CWP) 7 de WEB-MISC anterior a 0.9.8.1147: vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-44877) |
| 998784 | CVE-2022-43473 | WEB-MISC Zoho ManageEngine OpManager anterior a 126141: vulnerabilidad de inyección de entidades externas XML (CVE-22/43473) |
| 998785 | CVE-2022-43447 | WEB-MISC Delta Electronics DIAEnergie: vulnerabilidad de inyección de SQL en AM_Ebillanalysis mediante txTPF (CVE-2022-43447) |
| 998786 | CVE-2022-43447 | WEB-MISC Delta Electronics DIAEnergie: vulnerabilidad de inyección de SQL en AM_EBillAnalysis mediante txtFav (CVE-2022-43447) |
| 998787 | CVE-2022-4323 | Plugin de Google Analyticator para WEB-WORDPRESS anterior a la versión 6.5.6: Vulnerabilidad de inyección de objetos en PHP (CVE-2022-4323) |
| 998788 | CVE-2022-42904 | WEB-MISC Zoho ManageEngine ADManager Plus anterior a 7160: vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-42904) |
| 998789 | CVE-2022-34271 | WEB-MISC Apache Atlas anterior a la 2.3.0: vulnerabilidad de carga arbitraria de archivos (CVE-2022-34271) |
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 102 de la actualización de firmas
Copiado
Error