ADC

Versión 100 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-01-05. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 100 de la firma se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998802 CVE-2022-47945 WEB-MISC ThinkPHP: Vulnerabilidad RCE de inclusión de archivos de idioma mediante encabezado (CVE-2022-47945)
998803 CVE-2022-47945 WEB-MISC ThinkPHP: Vulnerabilidad RCE de inclusión de archivos de idioma mediante cookie (CVE-2022-47945)
998804 CVE-2022-47945 WEB-MISC ThinkPHP: Vulnerabilidad RCE de inclusión de archivos de idioma mediante formulario (CVE-2022-47945)
998805 CVE-2022-45462 WEB-MISC Apache DolphinScheduler anterior a 2.0.6: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-45462)
998806 CVE-2022-44635 WEB-MISC Apache Fineract anterior a 1.8.1: Vulnerabilidad de recorrido de rutas de carga de archivos (CVE-2022-44635)
998807 CVE-2022-43672 WEB-MISC Varios productos de Zoho ManageEngine: Vulnerabilidad de inyección de SQL (CVE-2022-43672)
998808 CVE-2022-43671 WEB-MISC Varios productos de Zoho ManageEngine: Vulnerabilidad de inyección de SQL (CVE-2022-43671)
998809 CVE-2022-41773 WEB-MISC Delta DIAEnergie: Vulnerabilidad de inyección de SQL a través de CheckDIACloud (CVE-2022-41773)
998810 CVE-2022-41351 WEB-MISC Zimbra Collaboration Suite 8.8.15: Vulnerabilidad de XSS (CVE-2022-41351)
998811 CVE-2022-41350 WEB-MISC Zimbra Collaboration Suite 8.8.15: Vulnerabilidad de XSS (CVE-2022-41350)
998812 CVE-2022-41133 WEB-MISC Delta Electronics DIAEnergie: Vulnerabilidad de SQLi a través de GetDIAE_line_message_settingsListParameters (CVE-2022-41133)
998813 CVE-2022-40967 WEB-MISC Delta Electronics DIAEnergie: Vulnerabilidad de inyección de SQL mediante CheckIoTHubNameExisted (CVE-2022-40967)
998814 CVE-2022-34662 WEB-MISC Apache DolphinScheduler anterior a 2.0.6: Vulnerabilidad de recorrido de rutas (CVE-2022-34662)
998815 CVE-3383, CVE-3384 WEB-WORDPRESS WordPress Plugin Ultimate Member anterior a 2.5.2: Vulnerabilidad de inyección de comandos (CVE-2022-3383, CVE-2022-3384)
998816 CVE-2022-31698 WEB-MISC VMware vCenter Server anterior a 6.5U3U, 6.7.0U3S y 7.0U3i: Vulnerabilidad de denegación de servicio (CVE-2022-31698)
998817 CVE-2022-20867 WEB-MISC Dispositivo de seguridad de correo electrónico de Cisco: Vulnerabilidad de inyección de SQL (CVE-2022-20867)
Versión 100 de la actualización de firmas