Citrix ADC

Actualización de firmas para febrero de 2022

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2022-02-25. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 77 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999034   WEB-WORDPRESS WordPress 5.9 - Vulnerabilidad XSS almacenada a través de un extracto de página en un objeto Json
999035   WEB-WORDPRESS WordPress 5.9 - Vulnerabilidad XSS almacenada a través de extracto de página en formulario
999036   WEB-WORDPRESS WordPress 5.9 - Vulnerabilidad XSS almacenada a través de post.php
999037   WEB-WORDPRESS WordPress 5.9 - Vulnerabilidad XSS almacenada a través de un extracto de publicación en un objeto Json
999038   WEB-WORDPRESS WordPress 5.9 - Vulnerabilidad XSS almacenada a través de un extracto de publicación en formulario
999039   Vulnerabilidad de recorrido de ruta WEB-MISC a través de valores de
999040   Vulnerabilidad de recorrido de ruta WEB-MISC mediante URI
999041 CVE-2022-23221 Consola WEB-MISC H2 anterior a 2.1.210: Vulnerabilidad de ejecución remota de código a través de test.do (CVE-2022-23221)
999042 CVE-2022-23221 Consola WEB-MISC H2 anterior a 2.1.210: Vulnerabilidad de ejecución remota de código a través de login.do (CVE-2022-23221)
999043 CVE-2022-21662 WEB-WORDPRESS WordPress anterior a 5.8.3 - Vulnerabilidad de scripts de sitios almacenados (CVE-2022-21662)
999044 CVE-2022-0320 WEB-WORDPRESS Los complementos esenciales para el complemento Elementor antes de 5.0.5 - LFI a través de eael_product_gallery (CVE-2022-0320)
999045 CVE-2022-0320 WEB-WORDPRESS Los complementos esenciales para el complemento Elementor antes de 5.0.5 - LFI a través de woo_product_pagination_product (CVE-2022-0320)
999046 CVE-2022-0320 WEB-WORDPRESS Los complementos esenciales para el complemento Elementor antes de 5.0.5 - LFI a través de load_more (CVE-2022-0320)
Actualización de firmas para febrero de 2022