ADC

Versión 93 de la actualización de firmas

Se generan nuevas reglas de firma para las vulnerabilidades identificadas en la semana 2022-10-02. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 93 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998871 CVE-2022-41082, CVE-2022-41040 WEB-MISC Servidor de Microsoft Exchange: Vulnerabilidad RCE (CVE-2022-41082, CVE-2022-41040)
998872 CVE-2022-37299 WEB-MISC Shirne CMS 1.2.0: Vulnerabilidad de recorrido de ruta a través de /static/ueditor/php/controller.php (CVE-2022-37299)
998873 CVE-2022-36923 Web-MISC Zoho ManageEngine, múltiples versiones, múltiples versiones: vulnerabilidad de omisión de autenticación (CVE-2022-36923)
998874 CVE-2022-33891 Varias versiones de la interfaz de usuario de Apache Spark de WEB-MISC: vulnerabilidad de ejecución remota de código mediante el parámetro doAs (CVE-2022-33891)
998875 CVE-2022-3184, CVE-2022-3183 WEB-MISC DataProbe iBoot-PDU anterior al 1.42.06162022: Vulnerabilidad de ejecución remota de código (CVE-2022-3184, CVE-2022-3183)
998876 CVE-2022-31814 WEB-MISC pfSense pfBlockerng anterior a 2.1.4_26: Vulnerabilidad de ejecución remota de código (CVE-2022-31814)
998877 CVE-2022-31097 WEB-MISC Apache Grafana: vulnerabilidad XSS almacenada de alertas unificadas (CVE-2022-31097)
998878 CVE-2022-2903 Complemento NinjaForms para WEB-WORDPRESS anterior a la 3.6.13: Vulnerabilidad de inyección de objetos en PHP (CVE-2022-2903)
998879 CVE-2022-2552 Complemento de duplicación WEB-WORDPRESS anterior a la versión 1.4.7.1: Vulnerabilidad de divulgación de información no autenticada (CVE-2022-2552)
998880 CVE-2022-23854 WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway: vulnerabilidad de cruce de ruta mediante SG URI (CVE-2022-23854)
998881 CVE-2022-23854 WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway: vulnerabilidad de cruce de rutas mediante el URI de Blaze (CVE-2022-23854)
998882 CVE-2022-23854 WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway: vulnerabilidad de cruce de rutas mediante el URI de AccessAnywhere (CVE-2022-23854)
998883 CVE-2017-9841 WEB-MISC PHPUnit antes de 4.8.28 y 5.x antes de 5.6.3: Vulnerabilidad de ejecución remota de código mediante eval-stdin.php (CVE-2017-9841)

Reglas de firma consolidadas y actualizadas

Se eliminan algunas reglas de firma redundantes y los ID de CVE de estas reglas se consolidan en las reglas actualizadas. Asegúrese de habilitar las reglas de firma correspondientes para cada regla eliminada.

En la siguiente tabla se enumeran los ID de las reglas de firma consolidados y actualizados:

Reglas de firma eliminadas Reglas de firma actualizadas ID de CVE
1242 1243 CVE-2000-0071
1245 1244 CVE-2000-0071
1589 1221 CVE-2001-0224, NESSUS-10609
1648 832 CVE-1999-0509, NESSUS-10173, www.cert.org/advisories/CA-1996-11.html
1700 821 CVE-1999-0951, NESSUS-10122
2598 2597 CVE-2004-0600
999779 999721 CVE-2019-14994
999861 999859 CVE-2019-12099
999862 999857 https://www.wordfence.com/blog/2019/05s-command-injection-vulnerability-patched-in-wp-database-backup-plugin/
999863 999858 https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plugin/
Versión 93 de la actualización de firmas