ADC

Actualización de firmas para enero de 2023

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-01-24. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Signature versión 101 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998790 CVE-2022-43452 WEB-MISC Delta Electronics DIAEnergie: vulnerabilidad de inyección de SQL mediante la eliminación de filas de elementos de datos (CVE-2022-43452)
998791 CVE-2022-43452 WEB-MISC Delta Electronics DIAEnergie: vulnerabilidad de inyección de SQL mediante la eliminación de filas de tipos de datos (CVE-2022-43452)
998792 CVE-2022-41080 WEB-MISC Microsoft Exchange Server: vulnerabilidad de falsificación de solicitudes del lado del servidor OWA (CVE-2022-41080)
998793 CVE-2022-40309 WEB-MISC Apache Archiva anterior a 2.2.9: Vulnerabilidad de eliminación arbitraria de directorios (CVE-2022-40309)
998794 CVE-2022-40308 WEB-MISC Apache Archiva anterior a 2.2.9: Vulnerabilidad de lectura arbitraria de archivos (CVE-2022-40308)
998795 CVE-2022-36962 WEB-MISC Plataforma SolarWinds anterior a 2022.4: Vulnerabilidad de RCE mediante SaveToDisk Create o Update (CVE-2022-36962)
998796 CVE-2022-36962 WEB-MISC Plataforma SolarWinds anterior a 2022.4: Vulnerabilidad de RCE mediante EmailUrl Create o Update (CVE-2022-36962)
998797 CVE-2022-3361 Miembro definitivo del complemento WEB-WORDPRESS para WordPress anterior a la 2.5.1: Recorrido de directorios (CVE-2022-3361)
998798 CVE-2022-24254 Portafolio de extensiones WEB-MISC anterior a la versión 4.0.1: vulnerabilidad de carga arbitraria de archivos mediante restauración de copias de seguridad (CVE-2022-24254)
998799 CVE-2022-24253 Portafolio de extensiones WEB-MISC anterior a la versión 4.0.1: vulnerabilidad de recorrido a través de brandingUpload (CVE-2022-24253)
998800 CVE-2022-0224 WEB-MISC Dolibarr anterior a 14.0.6: Vulnerabilidad de inyección de SQL (CVE-2022-0224)
998801 CVE-2021-35232 WEB-MISC SolarWinds Web Help Desk anterior a la versión 12.7.7 Hotfix 1: Vulnerabilidad por uso de credenciales codificadas de forma rígida (CVE-2021-35232)
Actualización de firmas para enero de 2023