Citrix ADC

Actualización de la firma para julio de 2022

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2022-07-30. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma, versión 90, aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998929 CVE-2022-34871 WEB-MISC Centreon antes de 21.10.6: Vulnerabilidad por inyección de SQL (CVE-2022-34871)
998930 CVE-2022-29846 WEB-MISC In Progress Ipswitch WhatsUp Gold: Vulnerabilidad de divulgación de información (CVE-2022-29846)
998931 CVE-2022-29845 WEB-MISC In Progress Ipswitch WhatsUp Gold: Vulnerabilidad de recorrido de ruta (CVE-2022-29845)
998932 CVE-2022-28055 WEB-MISC FusionPBX anterior a 5.0.1: Vulnerabilidad de ejecución remota de código (CVE-2022-28055)
998933 CVE-2022-26138 WEB-MISC Preguntas de Atlassian para la aplicación Confluence: Vulnerabilidad de credenciales codificadas a través de la API de REST (CVE-2022-26138)
998934 CVE-2022-26138 WEB-MISC Preguntas de Atlassian para la aplicación Confluence: Vulnerabilidad de credenciales codificadas mediante el formulario de inicio de sesión (CVE-2022-26138)
998935 CVE-2022-26135 WEB-MISC Centro de datos y servidor de Jira: Vulnerabilidad de falsificación de solicitudes del lado del servidor del plug-in móvil (CVE-2022-26135)
998936 CVE-2022-21445 WEB-MISC Oracle OBIEE ADF Faces: Deserialización de la vulnerabilidad de datos no fiables (CVE-2022-21445)
998937 CVE-2022-2143 WEB-MISC Advantech iView anterior a 5.7.04.6469: Vulnerabilidad de RCE a través del URI de NetworkServlet y fwfilename (CVE-2022-2143)
998938 CVE-2022-2143 WEB-MISC Advantech iView anterior a 5.7.04.6469: Vulnerabilidad de RCE a través del URI CommandServlet y fwfilename (CVE-2022-2143)
998939 CVE-2022-2143 WEB-MISC Advantech iView anterior a 5.7.04.6469: Vulnerabilidad de RCE a través del URI NetworkServlet y backup_filename (CVE-2022-2143)
998940 CVE-2022-2143 WEB-MISC Advantech iView anterior a 5.7.04.6469: Vulnerabilidad de RCE a través del URI CommandServlet y backup_filename (CVE-2022-2143)
998941 CVE-2022-2099 WEB-WORDPRESS Plug-in de WooCommerce anterior a 6.6.0: Vulnerabilidad de inyección HTML de puerta de enlace de pago (CVE-2022-2099)
Actualización de la firma para julio de 2022