ADC

Versión 96 de la actualización de firmas

Se generan nuevas reglas de firma para las vulnerabilidades identificadas en la semana 2022-10-23. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 96 de la firma se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998850 CVE-2022-42889 WEB-MISC Apache Commons Text: vulnerabilidad de ejecución remota de código mediante URL (CVE-2022-42889)
998851 CVE-2022-42889 WEB-MISC Apache Commons Text: vulnerabilidad de ejecución remota de código mediante HEADER (CVE-2022-42889)
998852 CVE-2022-42889 WEB-MISC Apache Commons Text: vulnerabilidad de ejecución remota de código a través de BODY (CVE-2022-42889)
998853 CVE-2022-42889 WEB-MISC Apache Commons Text: vulnerabilidad de ejecución remota de código mediante FORM (CVE-2022-42889)
998854 CVE-2022-38358 WEB-MISC Eyes of Network: vulnerabilidad XSS a través de admin_user (CVE-2022-38358)
998855 CVE-2022-38358 WEB-MISC Eyes of Network: vulnerabilidad XSS vía admin_notifier (CVE-2022-38358)
998856 CVE-2022-38358 WEB-MISC Eyes of Network: vulnerabilidad XSS a través de report_event (CVE-2022-38358)
998857 CVE-2022-38257 WEB-MISC Eyes of Network: vulnerabilidad de inyección de iFrame (CVE-2022-38257)
998858 CVE-2022-36981 WEB-MISC Ivanti Avalanche anterior a la versión 6.3.4: una vulnerabilidad de recorrido de ruta permite la ejecución remota de código (CVE-2022-36981)
998859 CVE-2022-36961 WEB-MISC SolarWinds Orion antes de 2022.3: Vulnerabilidad de inyección de SQL (CVE-2022-36961)
998860 CVE-2022-36804 Servidor y centro de datos WEB-MISC Atlassian Bitbucket: vulnerabilidad de ejecución remota de código a través del cuerpo (CVE-2022-36804)
998861 CVE-2022-36804 Servidor y centro de datos WEB-MISC Atlassian Bitbucket: vulnerabilidad de ejecución remota de código mediante URL (CVE-2022-36804)
998862 CVE-2022-3323 WEB-MISC Advantech iView 5.7.04.6469 - Vulnerabilidad de inyección de SQL mediante el URI de CommandServlet y el valor de columna (CVE-2022-3323)
998863 CVE-2022-3323 WEB-MISC Advantech iView 5.7.04.6469 - Vulnerabilidad de inyección de SQL mediante el URI de CommandServlet y el nombre de columna (CVE-2022-3323)
998864 CVE-2022-3323 WEB-MISC Advantech iView 5.7.04.6469 - Vulnerabilidad de inyección de SQL mediante el URI de configurationServlet y el valor de columna (CVE-2022-3323)
998865 CVE-2022-3323 WEB-MISC Advantech iView 5.7.04.6469 - Vulnerabilidad de inyección de SQL mediante el URI de configurationServlet y el nombre de columna (CVE-2022-3323)
998866 CVE-2022-29548 Productos múltiples de WEB-MISC WSO2: vulnerabilidad de XSS por estado de inicio de sesión falso (CVE-2022-29548)
998867 CVE-2022-29548 Productos múltiples de WEB-MISC WSO2: vulnerabilidad de XSS por estado de inicio de sesión fallido (CVE-2022-29548)
998868 CVE-2022-2142 WEB-MISC Advantech iView antes del 5.7.04.6469: vulnerabilidad de inyección de SQL de segundo orden mediante CommandServlet (CVE-2022-2142)
998869 CVE-2022-2142 WEB-MISC Advantech iView antes del 5.7.04.6469: vulnerabilidad de inyección de SQL de segundo orden a través de NetworkServlet (CVE-2022-2142)
998870 CVE-2022-0666 WEB-MISC Microweber anterior a 1.2.11: Vulnerabilidad de inyección de CRLF (CVE-2022-0666)
Versión 96 de la actualización de firmas