Versión 102 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-02-03. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 102 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.
Nota
La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 998774 | CVE-2022-47966 | Productos WEB-MISC Zoho ManageEngine: vulnerabilidad de RCE mediante transformaciones XSL en SAMLResponseServlet Endpoint (CVE-2022-47966) |
| 998775 | CVE-2022-47966 | Productos WEB-MISC Zoho ManageEngine: vulnerabilidad de RCE mediante transformaciones XSL en SamlLogin Endpoint (CVE-2022-47966) |
| 998776 | CVE-2022-47615 | Plugin LearnPress para WEB-WORDPRESS actualizado hasta la versión 4.1.7.3.2: Vulnerabilidad de inclusión de archivos locales REST_ROUTE (CVE-2022-47615) |
| 998777 | CVE-2022-47615 | Plugin LearnPress para WEB-WORDPRESS hasta la versión 4.1.7.3.2: Vulnerabilidad de inclusión de archivos locales de la API REST (CVE-2022-47615) |
| 998778 | CVE-2022-46169 | Servidor WEB-MISC Cacti anterior a la versión 1.2.23: inyección de comandos (CVE-2022-46169) |
| 998779 | CVE-2022-45808 | Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL REST_ROUTE a través de order_by (CVE-2022-45808) |
| 998780 | CVE-2022-45808 | Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL en la API REST a través de order_by (CVE-2022-45808) |
| 998781 | CVE-2022-45808 | Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL REST_ROUTE por pedido (CVE-2022-45808) |
| 998782 | CVE-2022-45808 | Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL en la API REST por pedido (CVE-2022-45808) |
| 998783 | CVE-2022-44877 | Panel web de control (CWP) 7 de WEB-MISC anterior a 0.9.8.1147: vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-44877) |
| 998784 | CVE-2022-43473 | WEB-MISC Zoho ManageEngine OpManager anterior a 126141: vulnerabilidad de inyección de entidades externas XML (CVE-22/43473) |
| 998785 | CVE-2022-43447 | WEB-MISC Delta Electronics DIAEnergie: vulnerabilidad de inyección de SQL en AM_Ebillanalysis mediante txTPF (CVE-2022-43447) |
| 998786 | CVE-2022-43447 | WEB-MISC Delta Electronics DIAEnergie: vulnerabilidad de inyección de SQL en AM_EBillAnalysis mediante txtFav (CVE-2022-43447) |
| 998787 | CVE-2022-4323 | Plugin de Google Analyticator para WEB-WORDPRESS anterior a la versión 6.5.6: Vulnerabilidad de inyección de objetos en PHP (CVE-2022-4323) |
| 998788 | CVE-2022-42904 | WEB-MISC Zoho ManageEngine ADManager Plus anterior a 7160: vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-42904) |
| 998789 | CVE-2022-34271 | WEB-MISC Apache Atlas anterior a la 2.3.0: vulnerabilidad de carga arbitraria de archivos (CVE-2022-34271) |
Versión 102 de la actualización de firmas
Copiado
Error