Versión 91 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2022-08-23. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 91 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.
Nota
La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 998909 | CVE-2022-38129 | WEB-MISC Keysight SMS anteriores a 2.4.1 - La vulnerabilidad de recorrido de ruta permite RCE (CVE-2022-38129) |
| 998910 | CVE-37042, CVE-86927925 | WEB-MISC Zimbra Collaboration Suite - Vulnerabilidades múltiples de MailboxImportServlet (CVE-2022-37042, CVE-2022-27925) |
| 998911 | CVE-2022-36446 | WEB-MISC Webmin Multiple Versions - Vulnerabilidades de inyección de HTML y ejecución remota de código (CVE-2022-36446) |
| 998912 | CVE-2022-35405 | WEB-MISC Zoho ManageEngine Password Manager Pro antes de 12101 - Vulnerabilidad de deserialización de Java (CVE-2022-35405) |
| 998913 | CVE-2022-34872 | WEB-MISC Centreon antes de 21.10.7 - Vulnerabilidad de inyección de SQL a través de vhidden (CVE-2022-34872) |
| 998914 | CVE-2022-34872 | WEB-MISC Centreon antes de 21.10.7 - Vulnerabilidad de inyección de SQL a través de rpn_function (CVE-2022-34872) |
| 998915 | CVE-2022-34872 | WEB-MISC Centreon antes de 21.10.7 - Vulnerabilidad por inyección de SQL a través de unit_name (CVE-2022-34872) |
| 998916 | CVE-2022-34872 | WEB-MISC Centreon antes de 21.10.7 - Vulnerabilidad de inyección de SQL a través de warn (CVE-2022-34872) |
| 998917 | CVE-2022-34872 | WEB-MISC Centreon antes de 21.10.7 - Vulnerabilidad de inyección de SQL a través de crit (CVE-2022-34872) |
| 998918 | CVE-2022-34872 | WEB-MISC Centreon antes de 21.10.7 - Vulnerabilidad de inyección de SQL a través de def_type (CVE-2022-34872) |
| 998919 | CVE-2022-31813 | Servidor HTTP Apache WEB-MISC hasta 2.4.53 - Vulnerabilidad de eliminación de encabezados mod_proxy X-Forwarded-* (CVE-2022-31813) |
| 998920 | CVE-2022-31125 | WEB-MISC Roxy-WI antes de 6.1.1.0 - Vulnerabilidad de omisión de autenticación a través de alert_consumer (CVE-2022-31125) |
| 998921 | CVE-2022-31101 | WEB-MISC Prestashop Blockwishlist antes de 2.1.1 - Vulnerabilidad de inyección de SQL (CVE-2022-31101) |
| 998922 | CVE-2022-26137 | WEB-MISC Productos Atlassian Múltiples versiones: vulnerabilidad de omisión del uso compartido de recursos entre orígenes (CVE-2022-26137) |
| 998923 | CVE-2022-24299 | WEB-MISC pfSense CE antes de 2.6.0 - Vulnerabilidad de ejecución remota de código a través de vpn_openvpn_client.php (CVE-2022-24299) |
| 998924 | CVE-2022-24299 | WEB-MISC pfSense CE antes de 2.6.0 - Vulnerabilidad de ejecución remota de código a través de vpn_openvpn_server.php (CVE-2022-24299) |
| 998925 | CVE-2022-0817 | Complemento WEB-WORDPRESS BadgeOS anterior a 3.7.1 - Vulnerabilidad de inyección de SQL a través de get-achievements y user_id (CVE-2022-0817) |
| 998926 | CVE-2021-36749 | WEB-MISC Apache Druid: vulnerabilidad de divulgación arbitraria de archivos locales (CVE-2021-36749) |
| 998927 | CVE-2021-26919 | WEB-MISC Apache Druid anterior a 0.20.2 - Vulnerabilidad de deserialización no confiable a través de AutoDeserialize=true (CVE-2021-26919) |
| 998928 | CVE-2021-26919 | WEB-MISC Apache Druid anterior a 0.20.2 - Vulnerabilidad de deserialización no confiable a través de DetectCustomCollations=true (CVE-2021-26919) |
Versión 91 de la actualización de firmas
Copiado
Error