Citrix ADC

Actualización de firmas para noviembre de 2022

Se generan nuevas reglas de firma para las vulnerabilidades identificadas en la semana 2022-11-15. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Versión de firma 97 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998841 CVE-2022-40043 WEB-MISC Centreon anterior al 22.04.1: Vulnerabilidad de inyección de SQL mediante esc_name (CVE-2022-40043)
998842 CVE-2022-35153 WEB-MISC FusionPBX 5.0.1 y versiones anteriores: vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-35153)
998843 CVE-2022-3387 WEB-MISC Advantech R-SeeNet anterior a 2.4.21: Vulnerabilidad de cruce de rutas (CVE-2022-3387)
998844 CVE-2022-3385 WEB-MISC Advantech R-SeeNet anterior a 2.4.21: Vulnerabilidad de desbordamiento de búfer por nombre de archivo (CVE-2022-3385)
998845 CVE-2022-31680 VMware vCenter Server WEB-MISC anterior a 6.5 U3u: vulnerabilidad de deserialización insegura mediante PSC (CVE-2022-31680)
998846 CVE-2022-28732 WEB-MISC Apache JSPWiki anterior a 2.11.3: vulnerabilidad de WeblogPlugin XSS a través de Weblog.StartDate (CVE-2022-28732)
998847 CVE-2022-28732 WEB-MISC Apache JSPWiki anterior a 2.11.3: vulnerabilidad de WeblogPlugin XSS mediante StartDate (CVE-2022-28732)
998848 CVE-2022-28730 WEB-MISC Apache JSPWiki anterior a 2.11.3: vulnerabilidad de AjaxPreview XSS mediante el complemento Denounce (CVE-2022-28730)
998849 CVE-2022-23463 WEB-MISC Nepxion Discovery: Vulnerabilidad de inyección de archivos (CVE-2022-23463)
Actualización de firmas para noviembre de 2022