2023 年 3 月的签名更新

March 10, 2023

投稿者:

针对2023-03-01周发现的漏洞生成了新的签名规则。您可以下载并配置这些签名规则，以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 103 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1 平台。

注意

启用帖子正文和响应正文签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则	CVE ID	说明
998761	CVE-2022-45094	WEB-MISC Siemens SINEC INS Prior to V1.0 SP2 Update 1 - Remote Code Execution Vulnerability via bootFileLoc (CVE-2022-45094)
998762	CVE-2022-40044, CVE-2022-40043	22.04.1 之前的 WEB-MISC Centreon-通过 esc_name 和 esc_alias 实现 XSS 漏洞 (CVE-2022-40044)
998763	CVE-2022-3361	WEB-MISC WordPress Plugin Ultimate Member before 2.5.1 - Command Injection Vulnerability (CVE-2022-3361)
998764	CVE-2022-32573	WEB-MISC Lansweeper Prior to 10.3.1.0 - Path Traversal Vulnerability Via txtdocname (CVE-2022-32573)
998765	CVE-2022-29517	WEB-MISC Lansweeper Prior to 10.3.1.0 - Path Traversal Vulnerability Via inlineattachmentname (CVE-2022-29517)
998766	CVE-2022-29511	WEB-MISC Lansweeper Prior to 10.3.1.0 - Information Disclosure Vulnerability (CVE-2022-29511)
998767	CVE-2022-29081	WEB-MISC Zoho ManageEngine Multiple Products - REST API Access Control Bypass Vulnerability (CVE-2022-29081)
998768	CVE-2022-25487	WEB-MISC AtomCMS Prior to 2.1 - Unrestricted File Upload Vulnerability (CVE-2022-25487)
998769	CVE-2021-26086	WEB-MISC Atlassian Jira Server and Data Center - Information Disclosure Vulnerability Via WEB-INF (CVE-2021-26086)
998770	CVE-2021-26086	WEB-MISC Atlassian Jira Server and Data Center - Information Disclosure Vulnerability Via META-INF (CVE-2021-26086)
998771	CVE-2021-26085, CVE-2021-26086	WEB-MISC Atlassian Confluence Server - Information Disclosure Vulnerability Via WEB-INF (CVE-2021-26085, CVE-2021-26086)
998772	CVE-2021-26085, CVE-2021-26086	WEB-MISC Atlassian Confluence Server - Information Disclosure Vulnerability Via META-INF (CVE-2021-26085, CVE-2021-26086)
998773	CVE-2020-13818	WEB-MISC Zoho ManageEngine OpManager Prior to 125144 - Directory Traversal Vulnerability (CVE-2020-13818)

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

2023 年 3 月的签名更新

March 10, 2023

投稿者:

March 10, 2023

投稿者: