ADC

Actualización de firmas para febrero de 2022

May 9, 2023

Contribución de:

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2022-02-25. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 77 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0 y NetScaler 13.1.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
999034		WEB-WORDPRESS WordPress 5.9 - Vulnerabilidad XSS almacenada a través de un extracto de página en un objeto Json
999035		WEB-WORDPRESS WordPress 5.9 - Vulnerabilidad XSS almacenada a través de extracto de página en formulario
999036		WEB-WORDPRESS WordPress 5.9 - Vulnerabilidad XSS almacenada a través de post.php
999037		WEB-WORDPRESS WordPress 5.9 - Vulnerabilidad XSS almacenada a través de un extracto de publicación en un objeto Json
999038		WEB-WORDPRESS WordPress 5.9 - Vulnerabilidad XSS almacenada a través de un extracto de publicación en formulario
999039		Vulnerabilidad de recorrido de ruta WEB-MISC a través de valores de
999040		Vulnerabilidad de recorrido de ruta WEB-MISC mediante URI
999041	CVE-2022-23221	Consola WEB-MISC H2 anterior a 2.1.210: Vulnerabilidad de ejecución remota de código a través de test.do (CVE-2022-23221)
999042	CVE-2022-23221	Consola WEB-MISC H2 anterior a 2.1.210: Vulnerabilidad de ejecución remota de código a través de login.do (CVE-2022-23221)
999043	CVE-2022-21662	WEB-WORDPRESS WordPress anterior a 5.8.3 - Vulnerabilidad de scripts de sitios almacenados (CVE-2022-21662)
999044	CVE-2022-0320	WEB-WORDPRESS Los complementos esenciales para el complemento Elementor antes de 5.0.5 - LFI a través de eael_product_gallery (CVE-2022-0320)
999045	CVE-2022-0320	WEB-WORDPRESS Los complementos esenciales para el complemento Elementor antes de 5.0.5 - LFI a través de woo_product_pagination_product (CVE-2022-0320)
999046	CVE-2022-0320	WEB-WORDPRESS Los complementos esenciales para el complemento Elementor antes de 5.0.5 - LFI a través de load_more (CVE-2022-0320)

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Actualización de firmas para febrero de 2022

May 9, 2023

Contribución de:

May 9, 2023

Contribución de:

En este artículo

Versión de firma
Información sobre Common Vulnerability Entry (CVE)

¿Le ha resultado útil?