Versión 89 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 2022-07-08. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 89 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.
Nota
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 998942 | CVE-2022-32532 | WEB-MISC Apache Shiro antes de 1.9.1: Vulnerabilidad de omisión de RegexRequestMatcher a través del avance de línea (CVE-2022-32532) |
| 998943 | CVE-2022-32532 | WEB-MISC Apache Shiro antes de 1.9.1: Vulnerabilidad de omisión de RegexRequestMatcher a través del retorno de carro (CVE-2022-32532) |
| 998944 | CVE-2022-30157 | WEB-MISC Microsoft SharePoint: RCE a través de la deserialización de la vulnerabilidad de datos no fiables (CVE-2022-30157) |
| 998945 | CVE-2022-29847 | WEB-MISC In Progress Ipswitch WhatsUp Gold: Vulnerabilidad de falsificación de solicitudes no autenticadas del lado del servidor (CVE-2022-29847) |
| 998946 | CVE-2022-29535 | WEB-MISC Zoho ManageEngine OpManager Varias versiones: Vulnerabilidad de inyección de SQL a través de bview (CVE-2022-29535) |
| 998947 | CVE-2022-29535 | WEB-MISC Zoho ManageEngine OpManager Varias versiones: Vulnerabilidad de inyección de SQL a través de la categoría (CVE-2022-29535) |
| 998948 | CVE-2022-28219 | WEB-MISC Zoho ManageEngine ADAudit Plus antes de 7060: Vulnerabilidad de ejecución remota de código (CVE-2022-28219) |
| 998949 | CVE-2022-28219 | WEB-MISC Zoho ManageEngine ADAudit Plus antes de 7060: Vulnerabilidad de inyección de XXE a través del nuevo contenido de la tarea (CVE-2022-28219) |
| 998950 | CVE-2022-28219 | WEB-MISC Zoho ManageEngine ADAudit Plus antes de 7060: Vulnerabilidad de inyección de XXE a través del contenido de la tarea (CVE-2022-28219) |
| 998951 | CVE-2022-23642 | WEB-MISC Sourcegraph anterior a 3.37: Vulnerabilidad de ejecución remota de código del servicio gitserver (CVE-2022-23642) |
| 998952 | CVE-2022-23206 | WEB-MISC Apache Traffic Control Traffic Ops anteriores a 5.1.6 y 6.1.0: Vulnerabilidad de SSRF (CVE-2022-23206) |
| 998953 | CVE-2022-1609 | WEB-WORDPRESS Weblizar School Management Pro Plugin antes de 9.9.7: Vulnerabilidad de ejecución remota de código (CVE-2022-1609) |
| 998954 | CVE-2022-1209 | WEB-WORDPRESS WordPress Plugin Ultimate Member antes de 2.3.2: Vulnerabilidad de redireccionamiento abierto (CVE-2022-1209) |
| 998955 | CVE-2021-46360 | WEB-MISC Composr-CMS: Vulnerabilidad de ejecución remota de código (CVE-2021-46360) |
| 998956 | CVE-2021-43350 | WEB-MISC Apache Traffic Control Traffic Ops anteriores a 5.1.4 y 6.0.1: Vulnerabilidad de inyección LDAP (CVE-2021-43350) |
| 998957 | CVE-2017-9248 | WEB-MISC Telerik UI para ASP.NET AJAX antes de R2 2017 SP1: Vulnerabilidad de divulgación de clave de cifrado (CVE-2017-9248) |
Versión 89 de la actualización de firmas
Copiado
Error