Actualización de firmas para mayo de 2022
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2022-05-13. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 85 se aplica a las plataformas NetScaler VPX 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0 y NetScaler 13.1.
Nota
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 998982 | CVE-2022-26352 | Web-MISC dotCMS: Vulnerabilidad de carga arbitraria de archivos a través de PUT (CVE-2022-26352) |
| 998983 | CVE-2022-26352 | WEB-MISC dotCMS: Vulnerabilidad de carga arbitraria de archivos a través de POST (CVE-2022-26352) |
| 998984 | CVE-2022-1388 | WEB-MISC F5 BIG-IP: Vulnerabilidad de omisión de autenticación REST de iControl (CVE-2022-1388) |
| 998985 | CVE-2022-1162 | WEB-MISC Múltiples versiones de Gitlab CE/EE: Vulnerabilidad de credenciales codificadas (CVE-2022-1162) |
| 998986 | CVE-2022-0888 | WEB-WORDPRESS Complemento Ninja Forms File Uploads anterior a 3.3.1: Vulnerabilidad de carga arbitraria de archivos (CVE-2022-0888) |
| 998987 | CVE-2021-35244 | WEB-MISC SolarWinds Orion anterior a 2020.2.6 HF3: Vulnerabilidad de carga arbitraria de archivos mediante la acción WriteToFile (CVE-2021-35244) |
Actualización de firmas para mayo de 2022
Copiado
Error