ADC
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

Versión 100 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-01-05. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 100 de la firma se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998802 CVE-2022-47945 WEB-MISC ThinkPHP: Vulnerabilidad RCE de inclusión de archivos de idioma mediante encabezado (CVE-2022-47945)
998803 CVE-2022-47945 WEB-MISC ThinkPHP: Vulnerabilidad RCE de inclusión de archivos de idioma mediante cookie (CVE-2022-47945)
998804 CVE-2022-47945 WEB-MISC ThinkPHP: Vulnerabilidad RCE de inclusión de archivos de idioma mediante formulario (CVE-2022-47945)
998805 CVE-2022-45462 WEB-MISC Apache DolphinScheduler anterior a 2.0.6: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-45462)
998806 CVE-2022-44635 WEB-MISC Apache Fineract anterior a 1.8.1: Vulnerabilidad de recorrido de rutas de carga de archivos (CVE-2022-44635)
998807 CVE-2022-43672 WEB-MISC Varios productos de Zoho ManageEngine: Vulnerabilidad de inyección de SQL (CVE-2022-43672)
998808 CVE-2022-43671 WEB-MISC Varios productos de Zoho ManageEngine: Vulnerabilidad de inyección de SQL (CVE-2022-43671)
998809 CVE-2022-41773 WEB-MISC Delta DIAEnergie: Vulnerabilidad de inyección de SQL a través de CheckDIACloud (CVE-2022-41773)
998810 CVE-2022-41351 WEB-MISC Zimbra Collaboration Suite 8.8.15: Vulnerabilidad de XSS (CVE-2022-41351)
998811 CVE-2022-41350 WEB-MISC Zimbra Collaboration Suite 8.8.15: Vulnerabilidad de XSS (CVE-2022-41350)
998812 CVE-2022-41133 WEB-MISC Delta Electronics DIAEnergie: Vulnerabilidad de SQLi a través de GetDIAE_line_message_settingsListParameters (CVE-2022-41133)
998813 CVE-2022-40967 WEB-MISC Delta Electronics DIAEnergie: Vulnerabilidad de inyección de SQL mediante CheckIoTHubNameExisted (CVE-2022-40967)
998814 CVE-2022-34662 WEB-MISC Apache DolphinScheduler anterior a 2.0.6: Vulnerabilidad de recorrido de rutas (CVE-2022-34662)
998815 CVE-3383, CVE-3384 WEB-WORDPRESS WordPress Plugin Ultimate Member anterior a 2.5.2: Vulnerabilidad de inyección de comandos (CVE-2022-3383, CVE-2022-3384)
998816 CVE-2022-31698 WEB-MISC VMware vCenter Server anterior a 6.5U3U, 6.7.0U3S y 7.0U3i: Vulnerabilidad de denegación de servicio (CVE-2022-31698)
998817 CVE-2022-20867 WEB-MISC Dispositivo de seguridad de correo electrónico de Cisco: Vulnerabilidad de inyección de SQL (CVE-2022-20867)
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 100 de la actualización de firmas