ADC

Versión 92 de la actualización de firmas

Se generan nuevas reglas de firma para las vulnerabilidades identificadas en la semana 2022-09-22. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 92 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998884 CVE-2022-38130 WEB-MISC Keysight SMS anteriores a la versión 2.4.1: Una vulnerabilidad de carga arbitraria de archivos permite la inyección de SQL (CVE-2022-38130)
998885 CVE-2022-35741 WEB-MISC Apache Cloudstack antes de 4.16.1.1: Vulnerabilidad de inyección de entidades externas XML mediante SAMLResponse (CVE-2022-35741)
998886 CVE-2022-35650 Varias versiones de WEB-MISC Moodle: Vulnerabilidad de recorrido de ruta a través de preguntas de Blackboard (CVE-2022-35650)
998887 CVE-2022-32551 WEB-MISC Zoho ManageEngine ServiceDesk MSP antes de 10604: Divulgación de información no autenticada a través de /WEB-INF (CVE-2022-32551)
998888 CVE-2022-31675 WEB-MISC VMware vRealize Operations Manager: Vulnerabilidad de omisión de autenticación (CVE-2022-31675)
998889 CVE-2022-31674 WEB-MISC VMware vRealize Operations Manager: Vulnerabilidad de divulgación de información (CVE-2022-31674)
998890 CVE-2022-31656 WEB-MISC VMware Workspace ONE Access: Vulnerabilidad de omisión de autenticación (CVE-2022-31656)
998891 CVE-2022-31474 WEB-WORDPRESS Plug-in de BackupBuddy anterior a la versión 8.7.5: Divulgación de información a través de backupbuddy_local_download (CVE-2022-31474)
998892 CVE-2022-31137, CVE-2022-31126 WEB-MISC Roxy-wi antes de 6.1.1.0: Vulnerabilidades de inyección de comandos múltiples (CVE-2022-31137, CVE-2022-31126)
998893 CVE-2022-28731 WEB-MISC Apache JSPWiki anterior a la 2.11.3: Vulnerabilidad de falsificación de solicitudes del lado del servidor (CVE-2022-28731)
998894 CVE-2022-2551 WEB-WORDPRESS Plug-in de duplicación anterior a 1.4.7.1: Vulnerabilidad de descarga de copias de seguridad no autenticadas (CVE-2022-2551)
998895 CVE-2022-2546 WEB-WORDPRESS Plug-in de migración de WP todo en uno anterior a la versión 7.63: Vulnerabilidad XSS reflejada a través de ai1wm_export (CVE-2022-2546)
998896 CVE-2022-2546 WEB-WORDPRESS Plug-in de migración de WP todo en uno anterior a la versión 7.63: Vulnerabilidad XSS reflejada a través de ai1wm_import (CVE-2022-2546)
998897 CVE-2022-24948 WEB-MISC Apache JSPWiki anterior a la 2.11.2: Vulnerabilidad XSS (CVE-2022-24948)
998898 CVE-2022-2139 WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta a través del URI y la página de MenuServlet (CVE-2022-2139)
998899 CVE-2022-2139 WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta a través del URI y la página de CommandServlet (CVE-2022-2139)
998900 CVE-2022-2139 WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta mediante el URI y el nombre de archivo de CommandServlet (CVE-2022-2139)
998901 CVE-2022-2139 WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta a través del URI y el nombre de archivo de NetworkServlet (CVE-2022-2139)
998902 CVE-2022-0817 WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y exclude (CVE-2022-0817)
998903 CVE-2022-0817 WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements e include (CVE-2022-0817)
998904 CVE-2022-0817 WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y order (CVE-2022-0817)
998905 CVE-2022-0817 WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y orderby (CVE-2022-0817)
998906 CVE-2022-0817 WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y offset (CVE-2022-0817)
998907 CVE-2022-0817 WEB-WORDPRESS Plug-in de BadgeOS anterior a la versión 3.7.1: Vulnerabilidad de SQLi a través de get-earned-achievements y limit (CVE-2022-0817)
998908 CVE-2018-20062, CVE-2019-9082 WEB-MISC ThinkPHP 5.x anterior a 5.1.32: Vulnerabilidad de ejecución de código remoto no autenticado (CVE-2018-20062, CVE-2019-9082)
Versión 92 de la actualización de firmas