Citrix ADC

Actualización de firmas para diciembre de 2022

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2022-12-06. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Signature versión 98 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998820 CVE-2022-43781 WEB-MISC Varias versiones del servidor de Atlassian Bitbucket: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-43781)
998821 CVE-2022-43775 WEB-MISC Delta DIAEnergie: Vulnerabilidad de inyección de SQL a través de HandlerTag_KID (CVE-2022-43775)
998822 CVE-2022-43774 WEB-MISC Delta DIAEnergie: Vulnerabilidad de inyección de SQL a través de HandlerPageP_KID y KID (CVE-2022-43774)
998823 CVE-2022-43774 WEB-MISC Delta DIAEnergie: Vulnerabilidad de inyección de SQL a través de HandlerPageP_KID y HtmlId (CVE-2022-43774)
998824 CVE-2022-42977, CVE-2022-42978 WEB-MISC Aplicación de exportación de usuarios Netic Confluence anterior a la versión 1.3.5: Vulnerabilidad de divulgación de información (CVE-2021-42977, CVE-2022-42978)
998825 CVE-2022-40127 WEB-MISC Apache Airflow anterior a la 2.4.0: Ejemplo de vulnerabilidad de inyección de comandos Dags mediante API (CVE-2022-40127)
998826 CVE-2022-40127 WEB-MISC Apache Airflow anterior a la 2.4.0: Ejemplo de vulnerabilidad de inyección de comandos Dags mediante un disparador (CVE-2022-40127)
998827 CVE-2022-39298 WEB-MISC Plataforma Melis anterior a 5.0.1: Vulnerabilidad de deserialización arbitraria de MelisFront (CVE-2022-39298)
998828 CVE-2022-39297 WEB-MISC Plataforma Melis anterior a 5.0.1: Vulnerabilidad de deserialización arbitraria de MelisCms (CVE-2022-39297)
998829 CVE-2022-39296 WEB-MISC Plataforma Melis anterior a 5.0.1: Vulnerabilidad de lectura arbitraria de archivos de MelisAssetManager (CVE-2022-39296)
998830 CVE-2022-38772 WEB-MISC Varios productos de Zoho ManageEngine: Vulnerabilidad de inyección de comandos del sistema operativo mediante configureNmapScanOptions (CVE-2022-38772)
998831 CVE-2022-35933 WEB-MISC Prestashop Productcomments anterior a la versión 5.0.2: Vulnerabilidad de creación de scripts entre sitios (CVE-2022-35933)
998832 CVE-2022-3214 WEB-MISC Delta DIAEnergie: Vulnerabilidad por uso de credenciales codificadas de forma rígida (CVE-2022-3214)
998833 CVE-2022-24716 WEB-MISC Icinga Web 2: Vulnerabilidad de lectura arbitraria de archivos a través de la biblioteca icinga-php (CVE-2022-24716)
998834 CVE-2022-24716 WEB-MISC Icinga Web 2: Vulnerabilidad de lectura arbitraria de archivos a través de icinga-php-thirdparty (CVE-2022/24716)
998835 CVE-2022-24715 WEB-MISC Icinga Web 2: Vulnerabilidad de recorrido de rutas (CVE-2022-24715)
998836 CVE-2022-2139 WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta a través del URI y el nombre de archivo de NetworkServlet (CVE-2022-2139)
998837 CVE-2022-2139 WEB-MISC Advantech iView anterior al 5.7.04.6469: Vulnerabilidad de recorrido de ruta mediante el URI y el nombre de archivo de CommandServlet (CVE-2022-2139)
998838 CVE-2021-39144 WEB-MISC VMware Cloud Foundation 3.x: Vulnerabilidad de ejecución remota de código mediante XStream (CVE-2021-39144)
998839 CVE-2021-35220 WEB-MISC SolarWinds Orion anterior a 2020.2.6 HF1: Vulnerabilidad de RCE a través de EmailWebPage y TestAction (CVE-2021-35220)
998840 CVE-2021-35220 WEB-MISC SolarWinds Orion anterior a 2020.2.6 HF1: Vulnerabilidad RCE mediante creación o actualización de una página web por correo electrónico (CVE-2021-35220)
Actualización de firmas para diciembre de 2022