Citrix ADC

Actualización de la firma para junio de 2022

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 2022-06-16. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma, versión 88, aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998958 CVE-2022-28810 WEB-MISC Zoho ManageEngine ADSelfService antes de 6122: Vulnerabilidad de inyección de comandos del sistema operativo a través del script UNLOCK (CVE-2022-28810)
998959 CVE-2022-28810 WEB-MISC Zoho ManageEngine ADSelfService antes de 6122: Vulnerabilidad de inyección de comandos del sistema operativo a través del script RESET (CVE-2022-28810)
998960 CVE-2022-25237 WEB-MISC Bonita Web antes de 7.14.0: Vulnerabilidad de omisión de autorización a través de i18ntranslation/../(CVE-2022-25237)
998961 CVE-2022-25237 WEB-MISC Bonita Web antes de 7.14.0: Vulnerabilidad de omisión de autorización a través de; i18ntranslation (CVE-2022-25237)
998962 CVE-2022-0540 WEB-MISC Atlassian Jira Server and Data Center: Vulnerabilidad de omisión de autenticación de Jira Seraph (CVE-2022-0540)
998963 CVE-2021-44548 WEB-MISC Apache Solr antes de 8.11.1: Vulnerabilidad de ataques de SMB de DataImportHandler (CVE-2021-44548)
Actualización de la firma para junio de 2022