Versión 92 de la actualización de firmas
Se generan nuevas reglas de firma para las vulnerabilidades identificadas en la semana 2022-09-22. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 92 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.
Nota
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
998884 | CVE-2022-38130 | WEB-MISC Keysight SMS anteriores a la versión 2.4.1: Una vulnerabilidad de carga arbitraria de archivos permite la inyección de SQL (CVE-2022-38130) |
998885 | CVE-2022-35741 | WEB-MISC Apache Cloudstack antes de 4.16.1.1: Vulnerabilidad de inyección de entidades externas XML mediante SAMLResponse (CVE-2022-35741) |
998886 | CVE-2022-35650 | Varias versiones de WEB-MISC Moodle: Vulnerabilidad de recorrido de ruta a través de preguntas de Blackboard (CVE-2022-35650) |
998887 | CVE-2022-32551 | WEB-MISC Zoho ManageEngine ServiceDesk MSP antes de 10604: Divulgación de información no autenticada a través de /WEB-INF (CVE-2022-32551) |
998888 | CVE-2022-31675 | WEB-MISC VMware vRealize Operations Manager: Vulnerabilidad de omisión de autenticación (CVE-2022-31675) |
998889 | CVE-2022-31674 | WEB-MISC VMware vRealize Operations Manager: Vulnerabilidad de divulgación de información (CVE-2022-31674) |
998890 | CVE-2022-31656 | WEB-MISC VMware Workspace ONE Access: Vulnerabilidad de omisión de autenticación (CVE-2022-31656) |
998891 | CVE-2022-31474 | WEB-WORDPRESS Plug-in de BackupBuddy anterior a la versión 8.7.5: Divulgación de información a través de backupbuddy_local_download (CVE-2022-31474) |
998892 | CVE-2022-31137, CVE-2022-31126 | WEB-MISC Roxy-wi antes de 6.1.1.0: Vulnerabilidades de inyección de comandos múltiples (CVE-2022-31137, CVE-2022-31126) |
998893 | CVE-2022-28731 | WEB-MISC Apache JSPWiki anterior a la 2.11.3: Vulnerabilidad de falsificación de solicitudes del lado del servidor (CVE-2022-28731) |
998894 | CVE-2022-2551 | WEB-WORDPRESS Plug-in de duplicación anterior a 1.4.7.1: Vulnerabilidad de descarga de copias de seguridad no autenticadas (CVE-2022-2551) |
998895 | CVE-2022-2546 | WEB-WORDPRESS Plug-in de migración de WP todo en uno anterior a la versión 7.63: Vulnerabilidad XSS reflejada a través de ai1wm_export (CVE-2022-2546) |
998896 | CVE-2022-2546 | WEB-WORDPRESS Plug-in de migración de WP todo en uno anterior a la versión 7.63: Vulnerabilidad XSS reflejada a través de ai1wm_import (CVE-2022-2546) |
998897 | CVE-2022-24948 | WEB-MISC Apache JSPWiki anterior a la 2.11.2: Vulnerabilidad XSS (CVE-2022-24948) |
998898 | CVE-2022-2139 | WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta a través del URI y la página de MenuServlet (CVE-2022-2139) |
998899 | CVE-2022-2139 | WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta a través del URI y la página de CommandServlet (CVE-2022-2139) |
998900 | CVE-2022-2139 | WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta mediante el URI y el nombre de archivo de CommandServlet (CVE-2022-2139) |
998901 | CVE-2022-2139 | WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta a través del URI y el nombre de archivo de NetworkServlet (CVE-2022-2139) |
998902 | CVE-2022-0817 | WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y exclude (CVE-2022-0817) |
998903 | CVE-2022-0817 | WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements e include (CVE-2022-0817) |
998904 | CVE-2022-0817 | WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y order (CVE-2022-0817) |
998905 | CVE-2022-0817 | WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y orderby (CVE-2022-0817) |
998906 | CVE-2022-0817 | WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y offset (CVE-2022-0817) |
998907 | CVE-2022-0817 | WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y limit (CVE-2022-0817) |
998908 | CVE-2018-20062, CVE-2019-9082 | WEB-MISC ThinkPHP 5.x anterior a 5.1.32: Vulnerabilidad de ejecución de código remoto no autenticado (CVE-2018-20062, CVE-2019-9082) |