Versión 102 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-02-03. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 102 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0 y NetScaler 13.1.
Nota
La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar NetScaler la CPU de
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
998774 | CVE-2022-47966 | Productos WEB-MISC Zoho ManageEngine: vulnerabilidad de RCE mediante transformaciones XSL en SAMLResponseServlet Endpoint (CVE-2022-47966) |
998775 | CVE-2022-47966 | Productos WEB-MISC Zoho ManageEngine: vulnerabilidad de RCE mediante transformaciones XSL en SamlLogin Endpoint (CVE-2022-47966) |
998776 | CVE-2022-47615 | Plugin LearnPress para WEB-WORDPRESS actualizado hasta la versión 4.1.7.3.2: Vulnerabilidad de inclusión de archivos locales REST_ROUTE (CVE-2022-47615) |
998777 | CVE-2022-47615 | Plugin LearnPress para WEB-WORDPRESS hasta la versión 4.1.7.3.2: Vulnerabilidad de inclusión de archivos locales de la API REST (CVE-2022-47615) |
998778 | CVE-2022-46169 | Servidor WEB-MISC Cacti anterior a la versión 1.2.23: inyección de comandos (CVE-2022-46169) |
998779 | CVE-2022-45808 | Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL REST_ROUTE a través de order_by (CVE-2022-45808) |
998780 | CVE-2022-45808 | Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL en la API REST a través de order_by (CVE-2022-45808) |
998781 | CVE-2022-45808 | Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL REST_ROUTE por pedido (CVE-2022-45808) |
998782 | CVE-2022-45808 | Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL en la API REST por pedido (CVE-2022-45808) |
998783 | CVE-2022-44877 | Panel web de control (CWP) 7 de WEB-MISC anterior a 0.9.8.1147: vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-44877) |
998784 | CVE-2022-43473 | WEB-MISC Zoho ManageEngine OpManager anterior a 126141: vulnerabilidad de inyección de entidades externas XML (CVE-22/43473) |
998785 | CVE-2022-43447 | WEB-MISC Delta Electronics DIAEnergie: vulnerabilidad de inyección de SQL en AM_Ebillanalysis mediante txTPF (CVE-2022-43447) |
998786 | CVE-2022-43447 | WEB-MISC Delta Electronics DIAEnergie: vulnerabilidad de inyección de SQL en AM_EBillAnalysis mediante txtFav (CVE-2022-43447) |
998787 | CVE-2022-4323 | Plugin de Google Analyticator para WEB-WORDPRESS anterior a la versión 6.5.6: Vulnerabilidad de inyección de objetos en PHP (CVE-2022-4323) |
998788 | CVE-2022-42904 | WEB-MISC Zoho ManageEngine ADManager Plus anterior a 7160: vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-42904) |
998789 | CVE-2022-34271 | WEB-MISC Apache Atlas anterior a la 2.3.0: vulnerabilidad de carga arbitraria de archivos (CVE-2022-34271) |