Versión 87 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2022-06-07. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 87 de la firma se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.
Nota
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 998964 | CVE-2022-30525 | WEB-MISC Múltiples versiones de Zyxel Firewalls: Vulnerabilidad de inyección de comandos de SO no autenticados en setWanPortSt (CVE-2022-30525) |
| 998965 | CVE-2022-29108 | WEB-MISC Microsoft SharePoint - RCE mediante la deserialización de la vulnerabilidad de datos no fiables (CVE-2022-29108) |
| 998966 | CVE-2022-26134 | WEB-MISC Atlassian Confluence Multiple Versions - Vulnerabilidad de inyección de OGNL no autenticada (CVE-2022-26134) |
| 998967 | CVE-2022-26019 | WEB-MISC pfSense CE < 2.6.0 - Vulnerabilidad de ejecución remota de código a través de services_ntpd_gps.php y gpsport (CVE-2022-26019) |
| 998968 | CVE-2022-26019 | WEB-MISC pfSense CE < 2.6.0 - Vulnerabilidad de ejecución remota de código a través de services_ntpd.php y gpsport (CVE-2022-26019) |
| 998969 | CVE-2022-24288 | WEB-MISC Apache Airflow hasta 2.2.3: ejemplo de vulnerabilidad de ejecución remota de código de DAG a través de my_param (CVE-2022-24288) |
| 998970 | CVE-2022-24288 | WEB-MISC Apache Airflow Up To 2.2.3 - Ejemplo de vulnerabilidad de ejecución remota de código de DAG a través de foo o miff (CVE-2022-24288) |
| 998971 | CVE-2022-22978 | WEB-MISC Spring Security hasta 5.5.6 y 5.6.3 - Vulnerabilidad de derivación de RegexRequestMatcher a través de alimentación de línea (CVE-2022-22978) |
| 998972 | CVE-2022-22978 | WEB-MISC Spring Security hasta 5.5.6 y 5.6.3: Vulnerabilidad de derivación de RegexRequestMatcher mediante retorno de carro (CVE-2022-22978) |
| 998973 | CVE-2022-22957 | WEB-MISC VMware Multiple Products - Vulnerabilidad de ejecución remota de código (CVE-2022-22957) |
| 998974 | CVE-2021-45232 | Panel WEB-MISC Apache APISIX anterior a 2.10.1 - Vulnerabilidad de omisión de autenticación mediante exportación (CVE-2021-45232) |
| 998975 | CVE-2021-45232 | Panel WEB-MISC Apache APISIX anterior a 2.10.1: Vulnerabilidad de omisión de autenticación por importación (CVE-2021-45232) |
| 998976 | CVE-2021-41739 | WEB-MISC Artica Proxy: vulnerabilidad de inyección de comandos del sistema operativo a través de cyrus.events.php (CVE-2021-41739) |
| 998977 | CVE-2021-37927 | WEB-MISC ManageEngine AdManager Plus anterior a 7111: Vulnerabilidad de omisión de autenticación (CVE-2021-37927) |
| 998978 | CVE-2021-36356 | WEB-MISC Kramer VIA VSM Server - Vulnerabilidad de ejecución remota de código no autenticado en WriteBrowseFilePathAjax (CVE-2021-36356) |
| 998979 | CVE-2021-25094 | WEB-WORDPRESS Plug-in Tatsu Builder anterior a 3.3.12: Vulnerabilidad de ejecución remota de código (CVE-2021-25094) |
Versión 87 de la actualización de firmas
Copiado
Error