Citrix ADC

Actualización de la firma para julio de 2022

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 2022-07-08. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma, versión 89, aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998942 CVE-2022-32532 WEB-MISC Apache Shiro antes de 1.9.1: Vulnerabilidad de omisión de RegexRequestMatcher a través del avance de línea (CVE-2022-32532)
998943 CVE-2022-32532 WEB-MISC Apache Shiro antes de 1.9.1: Vulnerabilidad de omisión de RegexRequestMatcher a través del retorno de carro (CVE-2022-32532)
998944 CVE-2022-30157 WEB-MISC Microsoft SharePoint: RCE a través de la deserialización de la vulnerabilidad de datos no fiables (CVE-2022-30157)
998945 CVE-2022-29847 WEB-MISC In Progress Ipswitch WhatsUp Gold: Vulnerabilidad de falsificación de solicitudes no autenticadas del lado del servidor (CVE-2022-29847)
998946 CVE-2022-29535 WEB-MISC Zoho ManageEngine OpManager Varias versiones: Vulnerabilidad de inyección de SQL a través de bview (CVE-2022-29535)
998947 CVE-2022-29535 WEB-MISC Zoho ManageEngine OpManager Varias versiones: Vulnerabilidad de inyección de SQL a través de la categoría (CVE-2022-29535)
998948 CVE-2022-28219 WEB-MISC Zoho ManageEngine ADAudit Plus antes de 7060: Vulnerabilidad de ejecución remota de código (CVE-2022-28219)
998949 CVE-2022-28219 WEB-MISC Zoho ManageEngine ADAudit Plus antes de 7060: Vulnerabilidad de inyección de XXE a través del nuevo contenido de la tarea (CVE-2022-28219)
998950 CVE-2022-28219 WEB-MISC Zoho ManageEngine ADAudit Plus antes de 7060: Vulnerabilidad de inyección de XXE a través del contenido de la tarea (CVE-2022-28219)
998951 CVE-2022-23642 WEB-MISC Sourcegraph anterior a 3.37: Vulnerabilidad de ejecución remota de código del servicio gitserver (CVE-2022-23642)
998952 CVE-2022-23206 WEB-MISC Apache Traffic Control Traffic Ops anteriores a 5.1.6 y 6.1.0: Vulnerabilidad de SSRF (CVE-2022-23206)
998953 CVE-2022-1609 WEB-WORDPRESS Weblizar School Management Pro Plugin antes de 9.9.7: Vulnerabilidad de ejecución remota de código (CVE-2022-1609)
998954 CVE-2022-1209 WEB-WORDPRESS WordPress Plugin Ultimate Member antes de 2.3.2: Vulnerabilidad de redireccionamiento abierto (CVE-2022-1209)
998955 CVE-2021-46360 WEB-MISC Composr-CMS: Vulnerabilidad de ejecución remota de código (CVE-2021-46360)
998956 CVE-2021-43350 WEB-MISC Apache Traffic Control Traffic Ops anteriores a 5.1.4 y 6.0.1: Vulnerabilidad de inyección LDAP (CVE-2021-43350)
998957 CVE-2017-9248 WEB-MISC Telerik UI para ASP.NET AJAX antes de R2 2017 SP1: Vulnerabilidad de divulgación de clave de cifrado (CVE-2017-9248)
Actualización de la firma para julio de 2022