Citrix ADC

Actualización de la firma para junio de 2022

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2022-06-07. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 87 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998964 CVE-2022-30525 WEB-MISC Múltiples versiones de Zyxel Firewalls: Vulnerabilidad de inyección de comandos de SO no autenticados en setWanPortSt (CVE-2022-30525)
998965 CVE-2022-29108 WEB-MISC Microsoft SharePoint - RCE mediante la deserialización de la vulnerabilidad de datos no fiables (CVE-2022-29108)
998966 CVE-2022-26134 WEB-MISC Atlassian Confluence Multiple Versions - Vulnerabilidad de inyección de OGNL no autenticada (CVE-2022-26134)
998967 CVE-2022-26019 WEB-MISC pfSense CE < 2.6.0 - Vulnerabilidad de ejecución remota de código a través de services_ntpd_gps.php y gpsport (CVE-2022-26019)
998968 CVE-2022-26019 WEB-MISC pfSense CE < 2.6.0 - Vulnerabilidad de ejecución remota de código a través de services_ntpd.php y gpsport (CVE-2022-26019)
998969 CVE-2022-24288 WEB-MISC Apache Airflow hasta 2.2.3: ejemplo de vulnerabilidad de ejecución remota de código de DAG a través de my_param (CVE-2022-24288)
998970 CVE-2022-24288 WEB-MISC Apache Airflow Up To 2.2.3 - Ejemplo de vulnerabilidad de ejecución remota de código de DAG a través de foo o miff (CVE-2022-24288)
998971 CVE-2022-22978 WEB-MISC Spring Security hasta 5.5.6 y 5.6.3 - Vulnerabilidad de derivación de RegexRequestMatcher a través de alimentación de línea (CVE-2022-22978)
998972 CVE-2022-22978 WEB-MISC Spring Security hasta 5.5.6 y 5.6.3: Vulnerabilidad de derivación de RegexRequestMatcher mediante retorno de carro (CVE-2022-22978)
998973 CVE-2022-22957 WEB-MISC VMware Multiple Products - Vulnerabilidad de ejecución remota de código (CVE-2022-22957)
998974 CVE-2021-45232 Panel WEB-MISC Apache APISIX anterior a 2.10.1 - Vulnerabilidad de omisión de autenticación mediante exportación (CVE-2021-45232)
998975 CVE-2021-45232 Panel WEB-MISC Apache APISIX anterior a 2.10.1: Vulnerabilidad de omisión de autenticación por importación (CVE-2021-45232)
998976 CVE-2021-41739 WEB-MISC Artica Proxy: vulnerabilidad de inyección de comandos del sistema operativo a través de cyrus.events.php (CVE-2021-41739)
998977 CVE-2021-37927 WEB-MISC ManageEngine AdManager Plus anterior a 7111: Vulnerabilidad de omisión de autenticación (CVE-2021-37927)
998978 CVE-2021-36356 WEB-MISC Kramer VIA VSM Server - Vulnerabilidad de ejecución remota de código no autenticado en WriteBrowseFilePathAjax (CVE-2021-36356)
998979 CVE-2021-25094 WEB-WORDPRESS Plug-in Tatsu Builder anterior a 3.3.12: Vulnerabilidad de ejecución remota de código (CVE-2021-25094)
Actualización de la firma para junio de 2022