ADC

Versión 92 de la actualización de firmas

October 12, 2023

Contribución de:

Se generan nuevas reglas de firma para las vulnerabilidades identificadas en la semana 2022-09-22. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 92 de la firma se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0 y NetScaler 13.1.

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
998884	CVE-2022-38130	WEB-MISC Keysight SMS anteriores a la versión 2.4.1: Una vulnerabilidad de carga arbitraria de archivos permite la inyección de SQL (CVE-2022-38130)
998885	CVE-2022-35741	WEB-MISC Apache Cloudstack antes de 4.16.1.1: Vulnerabilidad de inyección de entidades externas XML mediante SAMLResponse (CVE-2022-35741)
998886	CVE-2022-35650	Varias versiones de WEB-MISC Moodle: Vulnerabilidad de recorrido de ruta a través de preguntas de Blackboard (CVE-2022-35650)
998887	CVE-2022-32551	WEB-MISC Zoho ManageEngine ServiceDesk MSP antes de 10604: Divulgación de información no autenticada a través de /WEB-INF (CVE-2022-32551)
998888	CVE-2022-31675	WEB-MISC VMware vRealize Operations Manager: Vulnerabilidad de omisión de autenticación (CVE-2022-31675)
998889	CVE-2022-31674	WEB-MISC VMware vRealize Operations Manager: Vulnerabilidad de divulgación de información (CVE-2022-31674)
998890	CVE-2022-31656	WEB-MISC VMware Workspace ONE Access: Vulnerabilidad de omisión de autenticación (CVE-2022-31656)
998891	CVE-2022-31474	WEB-WORDPRESS Plug-in de BackupBuddy anterior a la versión 8.7.5: Divulgación de información a través de backupbuddy_local_download (CVE-2022-31474)
998892	CVE-2022-31137, CVE-2022-31126	WEB-MISC Roxy-wi antes de 6.1.1.0: Vulnerabilidades de inyección de comandos múltiples (CVE-2022-31137, CVE-2022-31126)
998893	CVE-2022-28731	WEB-MISC Apache JSPWiki anterior a la 2.11.3: Vulnerabilidad de falsificación de solicitudes del lado del servidor (CVE-2022-28731)
998894	CVE-2022-2551	WEB-WORDPRESS Plug-in de duplicación anterior a 1.4.7.1: Vulnerabilidad de descarga de copias de seguridad no autenticadas (CVE-2022-2551)
998895	CVE-2022-2546	WEB-WORDPRESS Plug-in de migración de WP todo en uno anterior a la versión 7.63: Vulnerabilidad XSS reflejada a través de ai1wm_export (CVE-2022-2546)
998896	CVE-2022-2546	WEB-WORDPRESS Plug-in de migración de WP todo en uno anterior a la versión 7.63: Vulnerabilidad XSS reflejada a través de ai1wm_import (CVE-2022-2546)
998897	CVE-2022-24948	WEB-MISC Apache JSPWiki anterior a la 2.11.2: Vulnerabilidad XSS (CVE-2022-24948)
998898	CVE-2022-2139	WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta a través del URI y la página de MenuServlet (CVE-2022-2139)
998899	CVE-2022-2139	WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta a través del URI y la página de CommandServlet (CVE-2022-2139)
998900	CVE-2022-2139	WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta mediante el URI y el nombre de archivo de CommandServlet (CVE-2022-2139)
998901	CVE-2022-2139	WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta a través del URI y el nombre de archivo de NetworkServlet (CVE-2022-2139)
998902	CVE-2022-0817	WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y exclude (CVE-2022-0817)
998903	CVE-2022-0817	WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements e include (CVE-2022-0817)
998904	CVE-2022-0817	WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y order (CVE-2022-0817)
998905	CVE-2022-0817	WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y orderby (CVE-2022-0817)
998906	CVE-2022-0817	WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y offset (CVE-2022-0817)
998907	CVE-2022-0817	WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y limit (CVE-2022-0817)
998908	CVE-2018-20062, CVE-2019-9082	WEB-MISC ThinkPHP 5.x anterior a 5.1.32: Vulnerabilidad de ejecución de código remoto no autenticado (CVE-2018-20062, CVE-2019-9082)

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Versión 92 de la actualización de firmas

October 12, 2023

Contribución de:

October 12, 2023

Contribución de:

En este artículo

Versión de firma
Información sobre Common Vulnerability Entry (CVE)