Versión 100 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-01-05. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 100 de la firma se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.
Nota
La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 998802 | CVE-2022-47945 | WEB-MISC ThinkPHP: Vulnerabilidad RCE de inclusión de archivos de idioma mediante encabezado (CVE-2022-47945) |
| 998803 | CVE-2022-47945 | WEB-MISC ThinkPHP: Vulnerabilidad RCE de inclusión de archivos de idioma mediante cookie (CVE-2022-47945) |
| 998804 | CVE-2022-47945 | WEB-MISC ThinkPHP: Vulnerabilidad RCE de inclusión de archivos de idioma mediante formulario (CVE-2022-47945) |
| 998805 | CVE-2022-45462 | WEB-MISC Apache DolphinScheduler anterior a 2.0.6: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-45462) |
| 998806 | CVE-2022-44635 | WEB-MISC Apache Fineract anterior a 1.8.1: Vulnerabilidad de recorrido de rutas de carga de archivos (CVE-2022-44635) |
| 998807 | CVE-2022-43672 | WEB-MISC Varios productos de Zoho ManageEngine: Vulnerabilidad de inyección de SQL (CVE-2022-43672) |
| 998808 | CVE-2022-43671 | WEB-MISC Varios productos de Zoho ManageEngine: Vulnerabilidad de inyección de SQL (CVE-2022-43671) |
| 998809 | CVE-2022-41773 | WEB-MISC Delta DIAEnergie: Vulnerabilidad de inyección de SQL a través de CheckDIACloud (CVE-2022-41773) |
| 998810 | CVE-2022-41351 | WEB-MISC Zimbra Collaboration Suite 8.8.15: Vulnerabilidad de XSS (CVE-2022-41351) |
| 998811 | CVE-2022-41350 | WEB-MISC Zimbra Collaboration Suite 8.8.15: Vulnerabilidad de XSS (CVE-2022-41350) |
| 998812 | CVE-2022-41133 | WEB-MISC Delta Electronics DIAEnergie: Vulnerabilidad de SQLi a través de GetDIAE_line_message_settingsListParameters (CVE-2022-41133) |
| 998813 | CVE-2022-40967 | WEB-MISC Delta Electronics DIAEnergie: Vulnerabilidad de inyección de SQL mediante CheckIoTHubNameExisted (CVE-2022-40967) |
| 998814 | CVE-2022-34662 | WEB-MISC Apache DolphinScheduler anterior a 2.0.6: Vulnerabilidad de recorrido de rutas (CVE-2022-34662) |
| 998815 | CVE-3383, CVE-3384 | WEB-WORDPRESS WordPress Plugin Ultimate Member anterior a 2.5.2: Vulnerabilidad de inyección de comandos (CVE-2022-3383, CVE-2022-3384) |
| 998816 | CVE-2022-31698 | WEB-MISC VMware vCenter Server anterior a 6.5U3U, 6.7.0U3S y 7.0U3i: Vulnerabilidad de denegación de servicio (CVE-2022-31698) |
| 998817 | CVE-2022-20867 | WEB-MISC Dispositivo de seguridad de correo electrónico de Cisco: Vulnerabilidad de inyección de SQL (CVE-2022-20867) |
Versión 100 de la actualización de firmas
Copiado
Error