ADC

Versión 103 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-03-01. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 103 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998761 CVE-2022-45094 WEB-MISC Siemens SINEC INS anterior a la actualización 1 del SP2 de la versión 1.0: Vulnerabilidad de ejecución remota de código mediante bootFileLoc (CVE-2022-45094)
998762 CVE-2022-40044, CVE-2022-40043 WEB-MISC Centreon anterior a 22.04.1: Vulnerabilidad de XSS a través de esc_name y esc_alias (CVE-2022-40044)
998763 CVE-2022-3361 WEB-MISC WordPress Plugin Ultimate Member anterior a la versión 2.5.1: Vulnerabilidad de inyección de comandos (CVE-2022-3361)
998764 CVE-2022-32573 WEB-MISC Lansweeper anterior a 10.3.1.0: Vulnerabilidad de recorrido de rutas mediante txtdocname (CVE-2022-32573)
998765 CVE-2022-29517 WEB-MISC Lansweeper anterior a 10.3.1.0: Vulnerabilidad de recorrido de rutas mediante un nombre adjunto en línea (CVE-2022-29517)
998766 CVE-2022-29511 WEB-MISC Lansweeper anterior a 10.3.1.0: Vulnerabilidad de divulgación de información (CVE-2022-29511)
998767 CVE-2022-29081 WEB-MISC Varios productos de Zoho ManageEngine: Vulnerabilidad de omisión del control de acceso a la API REST (CVE-2022-29081)
998768 CVE-2022-25487 WEB-MISC AtomCMS anterior a 2.1: Vulnerabilidad de carga de archivos sin restricciones (CVE-2022-25487)
998769 CVE-2021-26086 WEB-MISC Atlassian Jira Server and Data Center: Vulnerabilidad de divulgación de información a través de WEB-INF (CVE-2021-26086)
998770 CVE-2021-26086 WEB-MISC Atlassian Jira Server and Data Center: Vulnerabilidad de divulgación de información a través de META-INF (CVE-2021-26086)
998771 CVE-2021-26085, CVE-2021-26086 WEB-MISC Atlassian Confluence Server: Vulnerabilidad de divulgación de información a través de WEB-INF (CVE-2021-26085, CVE-2021-26086)
998772 CVE-2021-26085, CVE-2021-26086 WEB-MISC Atlassian Confluence Server: Vulnerabilidad de divulgación de información mediante META-INF (CVE-2021-26085, CVE-2021-26086)
998773 CVE-2020-13818 WEB-MISC Zoho ManageEngine OpManager anterior a 125144: Vulnerabilidad de desplazamiento de directorios (CVE-2020-13818)
Versión 103 de la actualización de firmas