ADC

Versión 102 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-02-03. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 102 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0 y NetScaler 13.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar NetScaler la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998774 CVE-2022-47966 Productos WEB-MISC Zoho ManageEngine: vulnerabilidad de RCE mediante transformaciones XSL en SAMLResponseServlet Endpoint (CVE-2022-47966)
998775 CVE-2022-47966 Productos WEB-MISC Zoho ManageEngine: vulnerabilidad de RCE mediante transformaciones XSL en SamlLogin Endpoint (CVE-2022-47966)
998776 CVE-2022-47615 Plugin LearnPress para WEB-WORDPRESS actualizado hasta la versión 4.1.7.3.2: Vulnerabilidad de inclusión de archivos locales REST_ROUTE (CVE-2022-47615)
998777 CVE-2022-47615 Plugin LearnPress para WEB-WORDPRESS hasta la versión 4.1.7.3.2: Vulnerabilidad de inclusión de archivos locales de la API REST (CVE-2022-47615)
998778 CVE-2022-46169 Servidor WEB-MISC Cacti anterior a la versión 1.2.23: inyección de comandos (CVE-2022-46169)
998779 CVE-2022-45808 Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL REST_ROUTE a través de order_by (CVE-2022-45808)
998780 CVE-2022-45808 Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL en la API REST a través de order_by (CVE-2022-45808)
998781 CVE-2022-45808 Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL REST_ROUTE por pedido (CVE-2022-45808)
998782 CVE-2022-45808 Plugin LearnPress de WEB-WORDPRESS anterior a 4.2: Vulnerabilidad de inyección de SQL en la API REST por pedido (CVE-2022-45808)
998783 CVE-2022-44877 Panel web de control (CWP) 7 de WEB-MISC anterior a 0.9.8.1147: vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-44877)
998784 CVE-2022-43473 WEB-MISC Zoho ManageEngine OpManager anterior a 126141: vulnerabilidad de inyección de entidades externas XML (CVE-22/43473)
998785 CVE-2022-43447 WEB-MISC Delta Electronics DIAEnergie: vulnerabilidad de inyección de SQL en AM_Ebillanalysis mediante txTPF (CVE-2022-43447)
998786 CVE-2022-43447 WEB-MISC Delta Electronics DIAEnergie: vulnerabilidad de inyección de SQL en AM_EBillAnalysis mediante txtFav (CVE-2022-43447)
998787 CVE-2022-4323 Plugin de Google Analyticator para WEB-WORDPRESS anterior a la versión 6.5.6: Vulnerabilidad de inyección de objetos en PHP (CVE-2022-4323)
998788 CVE-2022-42904 WEB-MISC Zoho ManageEngine ADManager Plus anterior a 7160: vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-42904)
998789 CVE-2022-34271 WEB-MISC Apache Atlas anterior a la 2.3.0: vulnerabilidad de carga arbitraria de archivos (CVE-2022-34271)
Versión 102 de la actualización de firmas