Versión 98 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2022-12-06. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 98 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0 y NetScaler 13.1.
Nota
La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar NetScaler la CPU de
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
998820 | CVE-2022-43781 | WEB-MISC Varias versiones del servidor de Atlassian Bitbucket: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-43781) |
998821 | CVE-2022-43775 | WEB-MISC Delta DIAEnergie: Vulnerabilidad de inyección de SQL a través de HandlerTag_KID (CVE-2022-43775) |
998822 | CVE-2022-43774 | WEB-MISC Delta DIAEnergie: Vulnerabilidad de inyección de SQL a través de HandlerPageP_KID y KID (CVE-2022-43774) |
998823 | CVE-2022-43774 | WEB-MISC Delta DIAEnergie: Vulnerabilidad de inyección de SQL a través de HandlerPageP_KID y HtmlId (CVE-2022-43774) |
998824 | CVE-2022-42977, CVE-2022-42978 | WEB-MISC Aplicación de exportación de usuarios Netic Confluence anterior a la versión 1.3.5: Vulnerabilidad de divulgación de información (CVE-2022-42977, CVE-2022-42978) |
998825 | CVE-2022-40127 | WEB-MISC Apache Airflow anterior a la 2.4.0: Ejemplo de vulnerabilidad de inyección de comandos Dags mediante API (CVE-2022-40127) |
998826 | CVE-2022-40127 | WEB-MISC Apache Airflow anterior a la 2.4.0: ejemplo de vulnerabilidad de inyección de comandos Dags mediante un disparador (CVE-2022-40127) |
998827 | CVE-2022-39298 | WEB-MISC Plataforma Melis anterior a 5.0.1: Vulnerabilidad de deserialización arbitraria de MelisFront (CVE-2022-39298) |
998828 | CVE-2022-39297 | WEB-MISC Plataforma Melis anterior a 5.0.1: Vulnerabilidad de deserialización arbitraria de MelisCms (CVE-2022-39297) |
998829 | CVE-2022-39296 | WEB-MISC Plataforma Melis anterior a 5.0.1: Vulnerabilidad de lectura arbitraria de archivos de MelisAssetManager (CVE-2022-39296) |
998830 | CVE-2022-38772 | WEB-MISC Varios productos de Zoho ManageEngine: Vulnerabilidad de inyección de comandos del sistema operativo mediante configureNmapScanOptions (CVE-2022-38772) |
998831 | CVE-2022-35933 | WEB-MISC Prestashop Productcomments anterior a la versión 5.0.2: Vulnerabilidad de creación de scripts entre sitios (CVE-2022-35933) |
998832 | CVE-2022-3214 | WEB-MISC Delta DIAEnergie: Vulnerabilidad por uso de credenciales codificadas de forma rígida (CVE-2022-3214) |
998833 | CVE-2022-24716 | WEB-MISC Icinga Web 2: Vulnerabilidad de lectura arbitraria de archivos a través de la biblioteca icinga-php (CVE-2022-24716) |
998834 | CVE-2022-24716 | WEB-MISC Icinga Web 2: Vulnerabilidad de lectura arbitraria de archivos a través de icinga-php-thirdparty (CVE-2022/24716) |
998835 | CVE-2022-24715 | WEB-MISC Icinga Web 2: Vulnerabilidad de recorrido de rutas (CVE-2022-24715) |
998836 | CVE-2022-2139 | WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta a través del URI y el nombre de archivo de NetworkServlet (CVE-2022-2139) |
998837 | CVE-2022-2139 | WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta mediante el URI y el nombre de archivo de CommandServlet (CVE-2022-2139) |
998838 | CVE-2021-39144 | WEB-MISC VMware Cloud Foundation 3.x: Vulnerabilidad de ejecución remota de código mediante XStream (CVE-2021-39144) |
998839 | CVE-2021-35220 | WEB-MISC SolarWinds Orion anterior a 2020.2.6 HF1: Vulnerabilidad de RCE a través de EmailWebPage y TestAction (CVE-2021-35220) |
998840 | CVE-2021-35220 | WEB-MISC SolarWinds Orion anterior a 2020.2.6 HF1: Vulnerabilidad RCE mediante creación o actualización de una página web por correo electrónico (CVE-2021-35220) |