Versión 78 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2022-03-29. Puede descargar y configurar estas reglas de firma para proteger su dispositivo de ataques vulnerables a la seguridad.
Versión de firma
La versión 78 de la firma se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.
Nota: La
habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler ADC.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
999006 | WEB-MISC Zabbix Versiones múltiples: vulnerabilidad de ejecución remota de código a través de items.php | |
999007 | CVE-2022-24266 | WEB-MISC Cuppa CMS v1.0 - Vulnerabilidad de inyección SQL a través de order_orientation (CVE-2022-24266) |
999008 | CVE-2022-24266 | WEB-MISC Cuppa CMS v1.0 - Vulnerabilidad de inyección SQL a través de order_by (CVE-2022-24266) |
999009 | CVE-2022-22005 | WEB-MISC Microsoft SharePoint - RCE a través de la deserialización de la vulnerabilidad de datos no fiables (CVE-2022-22005) |
999010 | CVE-2022-21705 | WEB-MISC OctoberCMS antes de la compilación 474 y v1.1.10: Vulnerabilidad de ejecución remota de código (CVE-2022-21705) |
999011 | CVE-2022-0557 | WEB-MISC Microweber anterior a 1.2.11: Vulnerabilidad de ejecución remota de código (CVE-2022-0557) |
999012 | CVE-2022-0513 | Complemento de estadísticas WP de WEB-WORDPRESS anterior a 13.1.5 - Vulnerabilidad de inyección SQL ciega (CVE-2022-0513) |
999013 | CVE-2022-0332 | WEB-MISC Moodle 3.11.0 a 3.11.4: Vulnerabilidad de inyección de SQL de actividad H5P (CVE-2022-0332) |
999014 | CVE-2021-46088 | Versiones múltiples de WEB-MISC Zabbix: vulnerabilidad de ejecución remota de código (CVE-2021-46088) |
999015 | CVE-2021-43789 | WEB-MISC PrestaShop anterior a 1.7.8.2 - Vulnerabilidad de inyección SQL a través de SortOrder (CVE-2021-43789) |
999016 | CVE-2021-43789 | WEB-MISC PrestaShop anterior a 1.7.8.2 - Vulnerabilidad de inyección SQL a través de OrderBy (CVE-2021-43789) |
999017 | CVE-2021-43408 | Complemento de publicación duplicada de WEB-WORDPRESS anterior a 1.1.9: vulnerabilidad de inyección SQL (CVE-2021-43408) |
999018 | CVE-2021-43319 | WEB-MISC Zoho ManageEngine NCM antes de 125488: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2021-43319) |
999019 | CVE-2021-41282 | WEB-MISC pfSense 2.5.2: Vulnerabilidad de ejecución remota de código (CVE-2021-41282) |
999020 | CVE-2021-39115, CVE-2021-43947 | WEB-MISC Atlassian Jira Server and Data Center: vulnerabilidad de inyección de plantillas en el lado del servidor (CVE-2021-39115, CVE-2021-43947) |
999021 | CVE-2021-38452 | WEB-MISC Moxa MxView Network Management anterior a 3.2.2 - Vulnerabilidad de recorrido de ruta (CVE-2021-38452) |
999022 | CVE-2021-37918 | WEB-MISC Zoho ManageEngine AdManager Plus anterior a 7111: Vulnerabilidad de recorrido de ruta a través de DomainName (CVE-2021-37918) |
999023 | CVE-2021-37918 | WEB-MISC Zoho ManageEngine AdManager Plus anterior a 7111: vulnerabilidad de recorrido de ruta a través de BM_OperationID (CVE-2021-37918) |
999024 | CVE-2021-37918 | WEB-MISC Zoho ManageEngine AdManager Plus anterior a 7111 - RCE a través de una vulnerabilidad de carga arbitraria de archivos (CVE-2021-37918) |
999025 | CVE-2021-32649 | WEB-MISC OctoberCMS antes de la compilación 473 y v1.1.6: Vulnerabilidad de ejecución remota de código a través de Twig (CVE-2021-32649) |
999026 | CVE-2021-32648 | WEB-MISC OctoberCMS antes de la compilación 472 y v1.1.5: vulnerabilidad de restablecimiento de contraseña (CVE-2021-32648) |
999027 | CVE-2021-32099, CVE-2020-26518 | WEB-MISC Artica Pandora anterior a 743 - Vulnerabilidad de inyección SQL a través de chart_generator (CVE-2021-32099, CVE-2020-26518) |
999028 | CVE-2021-32098 | WEB-MISC Artica Pandora antes de 743 - Vulnerabilidad de deserialización de Phar a través de progressbubble (CVE-2021-32098) |
999029 | CVE-2021-32098 | WEB-MISC Artica Pandora anterior a 743 - Vulnerabilidad de deserialización de Phar a través de progressbar (CVE-2021-32098) |
999030 | CVE-2021-30149 | WEB-MISC Composer 10.0.36 - Vulnerabilidad de ejecución remota de código (CVE-2021-30149) |
999031 | CVE-2021-25114 | Complemento Pro de membresías pagas de WEB-WORDPRESS anterior a 2.6.7 - Vulnerabilidad de SQLi a través de rest_route y discount_code (CVE-2021-25114) |
999032 | CVE-2021-25114 | Complemento Pro de membresías pagas de WEB-WORDPRESS anterior a 2.6.7 - Vulnerabilidad de SQLi a través de wp-json y discount_code (CVE-2021-25114) |
999033 | CVE-2021-21984 | WEB-MISC VMware vRealize Business for Cloud 7.x anterior a 7.6.0: vulnerabilidad de ejecución remota de código (CVE-2021-21984) |