Este artículo ha sido traducido automáticamente. (Aviso legal)
Versión 89 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 2022-07-08. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 89 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0 y NetScaler 13.1.
Nota
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 998942 | CVE-2022-32532 | WEB-MISC Apache Shiro antes de 1.9.1: Vulnerabilidad de omisión de RegexRequestMatcher a través del avance de línea (CVE-2022-32532) |
| 998943 | CVE-2022-32532 | WEB-MISC Apache Shiro antes de 1.9.1: Vulnerabilidad de omisión de RegexRequestMatcher a través del retorno de carro (CVE-2022-32532) |
| 998944 | CVE-2022-30157 | WEB-MISC Microsoft SharePoint: RCE a través de la deserialización de la vulnerabilidad de datos no fiables (CVE-2022-30157) |
| 998945 | CVE-2022-29847 | WEB-MISC In Progress Ipswitch WhatsUp Gold: Vulnerabilidad de falsificación de solicitudes no autenticadas del lado del servidor (CVE-2022-29847) |
| 998946 | CVE-2022-29535 | WEB-MISC Zoho ManageEngine OpManager Varias versiones: Vulnerabilidad de inyección de SQL a través de bview (CVE-2022-29535) |
| 998947 | CVE-2022-29535 | WEB-MISC Zoho ManageEngine OpManager Varias versiones: Vulnerabilidad de inyección de SQL a través de la categoría (CVE-2022-29535) |
| 998948 | CVE-2022-28219 | WEB-MISC Zoho ManageEngine ADAudit Plus antes de 7060: Vulnerabilidad de ejecución remota de código (CVE-2022-28219) |
| 998949 | CVE-2022-28219 | WEB-MISC Zoho ManageEngine ADAudit Plus antes de 7060: Vulnerabilidad de inyección de XXE a través del nuevo contenido de la tarea (CVE-2022-28219) |
| 998950 | CVE-2022-28219 | WEB-MISC Zoho ManageEngine ADAudit Plus antes de 7060: Vulnerabilidad de inyección de XXE a través del contenido de la tarea (CVE-2022-28219) |
| 998951 | CVE-2022-23642 | WEB-MISC Sourcegraph anterior a 3.37: Vulnerabilidad de ejecución remota de código del servicio gitserver (CVE-2022-23642) |
| 998952 | CVE-2022-23206 | WEB-MISC Apache Traffic Control Traffic Ops anteriores a 5.1.6 y 6.1.0: Vulnerabilidad de SSRF (CVE-2022-23206) |
| 998953 | CVE-2022-1609 | WEB-WORDPRESS Weblizar School Management Pro Plugin antes de 9.9.7: Vulnerabilidad de ejecución remota de código (CVE-2022-1609) |
| 998954 | CVE-2022-1209 | WEB-WORDPRESS WordPress Plugin Ultimate Member antes de 2.3.2: Vulnerabilidad de redireccionamiento abierto (CVE-2022-1209) |
| 998955 | CVE-2021-46360 | WEB-MISC Composr-CMS: Vulnerabilidad de ejecución remota de código (CVE-2021-46360) |
| 998956 | CVE-2021-43350 | WEB-MISC Apache Traffic Control Traffic Ops anteriores a 5.1.4 y 6.0.1: Vulnerabilidad de inyección LDAP (CVE-2021-43350) |
| 998957 | CVE-2017-9248 | WEB-MISC Telerik UI para ASP.NET AJAX antes de R2 2017 SP1: Vulnerabilidad de divulgación de clave de cifrado (CVE-2017-9248) |
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 89 de la actualización de firmas
Copiado
Error