Versión 93 de la actualización de firmas
Se generan nuevas reglas de firma para las vulnerabilidades identificadas en la semana 2022-10-02. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 93 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.
Nota
La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 998871 | CVE-2022-41082, CVE-2022-41040 | WEB-MISC Servidor de Microsoft Exchange: Vulnerabilidad RCE (CVE-2022-41082, CVE-2022-41040) |
| 998872 | CVE-2022-37299 | WEB-MISC Shirne CMS 1.2.0: Vulnerabilidad de recorrido de ruta a través de /static/ueditor/php/controller.php (CVE-2022-37299) |
| 998873 | CVE-2022-36923 | Web-MISC Zoho ManageEngine, múltiples versiones, múltiples versiones: vulnerabilidad de omisión de autenticación (CVE-2022-36923) |
| 998874 | CVE-2022-33891 | Varias versiones de la interfaz de usuario de Apache Spark de WEB-MISC: vulnerabilidad de ejecución remota de código mediante el parámetro doAs (CVE-2022-33891) |
| 998875 | CVE-2022-3184, CVE-2022-3183 | WEB-MISC DataProbe iBoot-PDU anterior al 1.42.06162022: Vulnerabilidad de ejecución remota de código (CVE-2022-3184, CVE-2022-3183) |
| 998876 | CVE-2022-31814 | WEB-MISC pfSense pfBlockerng anterior a 2.1.4_26: Vulnerabilidad de ejecución remota de código (CVE-2022-31814) |
| 998877 | CVE-2022-31097 | WEB-MISC Apache Grafana: vulnerabilidad XSS almacenada de alertas unificadas (CVE-2022-31097) |
| 998878 | CVE-2022-2903 | Complemento NinjaForms para WEB-WORDPRESS anterior a la 3.6.13: Vulnerabilidad de inyección de objetos en PHP (CVE-2022-2903) |
| 998879 | CVE-2022-2552 | Complemento de duplicación WEB-WORDPRESS anterior a la versión 1.4.7.1: Vulnerabilidad de divulgación de información no autenticada (CVE-2022-2552) |
| 998880 | CVE-2022-23854 | WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway: vulnerabilidad de cruce de ruta mediante SG URI (CVE-2022-23854) |
| 998881 | CVE-2022-23854 | WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway: vulnerabilidad de cruce de rutas mediante el URI de Blaze (CVE-2022-23854) |
| 998882 | CVE-2022-23854 | WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway: vulnerabilidad de cruce de rutas mediante el URI de AccessAnywhere (CVE-2022-23854) |
| 998883 | CVE-2017-9841 | WEB-MISC PHPUnit antes de 4.8.28 y 5.x antes de 5.6.3: Vulnerabilidad de ejecución remota de código mediante eval-stdin.php (CVE-2017-9841) |
Reglas de firma consolidadas y actualizadas
Se eliminan algunas reglas de firma redundantes y los ID de CVE de estas reglas se consolidan en las reglas actualizadas. Asegúrese de habilitar las reglas de firma correspondientes para cada regla eliminada.
En la siguiente tabla se enumeran los ID de las reglas de firma consolidados y actualizados:
| Reglas de firma eliminadas | Reglas de firma actualizadas | ID de CVE |
|---|---|---|
| 1242 | 1243 | CVE-2000-0071 |
| 1245 | 1244 | CVE-2000-0071 |
| 1589 | 1221 | CVE-2001-0224, NESSUS-10609 |
| 1648 | 832 | CVE-1999-0509, NESSUS-10173, www.cert.org/advisories/CA-1996-11.html
|
| 1700 | 821 | CVE-1999-0951, NESSUS-10122 |
| 2598 | 2597 | CVE-2004-0600 |
| 999779 | 999721 | CVE-2019-14994 |
| 999861 | 999859 | CVE-2019-12099 |
| 999862 | 999857 | https://www.wordfence.com/blog/2019/05s-command-injection-vulnerability-patched-in-wp-database-backup-plugin/ |
| 999863 | 999858 | https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plugin/ |