Versión 96 de la actualización de firmas
Se generan nuevas reglas de firma para las vulnerabilidades identificadas en la semana 2022-10-23. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 96 de la firma se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.
Nota
La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 998850 | CVE-2022-42889 | WEB-MISC Apache Commons Text: vulnerabilidad de ejecución remota de código mediante URL (CVE-2022-42889) |
| 998851 | CVE-2022-42889 | WEB-MISC Apache Commons Text: vulnerabilidad de ejecución remota de código mediante HEADER (CVE-2022-42889) |
| 998852 | CVE-2022-42889 | WEB-MISC Apache Commons Text: vulnerabilidad de ejecución remota de código a través de BODY (CVE-2022-42889) |
| 998853 | CVE-2022-42889 | WEB-MISC Apache Commons Text: vulnerabilidad de ejecución remota de código mediante FORM (CVE-2022-42889) |
| 998854 | CVE-2022-38358 | WEB-MISC Eyes of Network: vulnerabilidad XSS a través de admin_user (CVE-2022-38358) |
| 998855 | CVE-2022-38358 | WEB-MISC Eyes of Network: vulnerabilidad XSS vía admin_notifier (CVE-2022-38358) |
| 998856 | CVE-2022-38358 | WEB-MISC Eyes of Network: vulnerabilidad XSS a través de report_event (CVE-2022-38358) |
| 998857 | CVE-2022-38257 | WEB-MISC Eyes of Network: vulnerabilidad de inyección de iFrame (CVE-2022-38257) |
| 998858 | CVE-2022-36981 | WEB-MISC Ivanti Avalanche anterior a la versión 6.3.4: una vulnerabilidad de recorrido de ruta permite la ejecución remota de código (CVE-2022-36981) |
| 998859 | CVE-2022-36961 | WEB-MISC SolarWinds Orion antes de 2022.3: Vulnerabilidad de inyección de SQL (CVE-2022-36961) |
| 998860 | CVE-2022-36804 | Servidor y centro de datos WEB-MISC Atlassian Bitbucket: vulnerabilidad de ejecución remota de código a través del cuerpo (CVE-2022-36804) |
| 998861 | CVE-2022-36804 | Servidor y centro de datos WEB-MISC Atlassian Bitbucket: vulnerabilidad de ejecución remota de código mediante URL (CVE-2022-36804) |
| 998862 | CVE-2022-3323 | WEB-MISC Advantech iView 5.7.04.6469 - Vulnerabilidad de inyección de SQL mediante el URI de CommandServlet y el valor de columna (CVE-2022-3323) |
| 998863 | CVE-2022-3323 | WEB-MISC Advantech iView 5.7.04.6469 - Vulnerabilidad de inyección de SQL mediante el URI de CommandServlet y el nombre de columna (CVE-2022-3323) |
| 998864 | CVE-2022-3323 | WEB-MISC Advantech iView 5.7.04.6469 - Vulnerabilidad de inyección de SQL mediante el URI de configurationServlet y el valor de columna (CVE-2022-3323) |
| 998865 | CVE-2022-3323 | WEB-MISC Advantech iView 5.7.04.6469 - Vulnerabilidad de inyección de SQL mediante el URI de configurationServlet y el nombre de columna (CVE-2022-3323) |
| 998866 | CVE-2022-29548 | Productos múltiples de WEB-MISC WSO2: vulnerabilidad de XSS por estado de inicio de sesión falso (CVE-2022-29548) |
| 998867 | CVE-2022-29548 | Productos múltiples de WEB-MISC WSO2: vulnerabilidad de XSS por estado de inicio de sesión fallido (CVE-2022-29548) |
| 998868 | CVE-2022-2142 | WEB-MISC Advantech iView antes del 5.7.04.6469: vulnerabilidad de inyección de SQL de segundo orden mediante CommandServlet (CVE-2022-2142) |
| 998869 | CVE-2022-2142 | WEB-MISC Advantech iView antes del 5.7.04.6469: vulnerabilidad de inyección de SQL de segundo orden a través de NetworkServlet (CVE-2022-2142) |
| 998870 | CVE-2022-0666 | WEB-MISC Microweber anterior a 1.2.11: Vulnerabilidad de inyección de CRLF (CVE-2022-0666) |
Versión 96 de la actualización de firmas
Copiado
Error