Actualización de firmas para septiembre de 2022

Se generan nueva reglas de firma对位las vulnerabilidades identificadas en la semana 2022-09-22。它的外形是这样的，它是这样的，它是这样的，它是这样的，它是这样的，它是这样的。

Versión de firma

Firma, versión 92，适用于NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0和Citrix ADC 13.1的las平台。

背板

La activación de las reglas de firma del cuerpo de La publicación y del cuerpo Citrix ADC resuesta puede afectar a La CPU

Información sobre常见漏洞入口(CVE)

一个continuación se muestra una lista de reglas de firma, ID de CVE y su descripción。

Regla de firma	ID de CVE	Descripcion
998884	cve - 2022 - 38130	WEB-MISC Keysight SMS aniores a la versión 2.4.1: Una vulnerability abilidad de carga arbitraria de archivos permite la inyección de SQL (CVE-2022-38130)
998885	cve - 2022 - 35741	WEB-MISC Apache Cloudstack antes de 4.16.1.1: vulnerable abilidad de inyección de entidades externas XML mediante SAMLResponse (cve - 2020 -35741)
998886	cve - 2022 - 35650	WEB-MISC Moodle: vulnerability abilidad de recorrido de ruta a través de preguntas de Blackboard (CVE-2022-35650)
998887	cve - 2022 - 32551	WEB-MISC Zoho ManageEngine ServiceDesk MSP antes de 10604: Divulgación de información no autenticada a través de /WEB-INF (cve - 2020 -32551)
998888	cve - 2022 - 31675	WEB-MISC VMware vRealize Operations Manager: vulnerable abilidad de omisión de autenticación (CVE-2022-31675)
998889	cve - 2022 - 31674	WEB-MISC VMware vRealize Operations Manager: vulnerable abilidad de divulgación de información (CVE-2022-31674)
998890	cve - 2022 - 31656	WEB-MISC VMware Workspace ONE访问漏洞:omisión de autenticación (CVE-2022-31656)
998891	cve - 2022 - 31474	WEB-WORDPRESS plugin de BackupBuddy front a versión 8.7.5: Divulgación de información a través de backupbuddy_local_download (cve - 2020 -31474)
998892	cve cve - 2022 - 31137 - 2022 - 31126	WEB-MISC roxe -wi antes de 6.1.1.0: vulnerable abilidades de inyección de comandos múltiples (CVE-2022-31137, CVE-2022-31126)
998893	cve - 2022 - 28731	WEB-MISC Apache JSPWiki前版本2.11.3:vulnerability abilidad de falsificación de solicitudes del lado del servidor漏洞(cve - 222 -28731)
998894	cve - 2022 - 2551	WEB-WORDPRESS插件de duplicación前a 1.4.7.1: vulnerable abilidad de descarga de copias de seguridad no autenticadas (CVE-2022-2551)
998895	cve - 2022 - 2546	WEB-WORDPRESS插件migración de WP todo en uno front la versión 7.63: vulnerable abilidad XSS reflejada través de ai1wm_export (CVE-2022-2546)
998896	cve - 2022 - 2546	WEB-WORDPRESS插件de migración de WP todo en uno front a versión 7.63: vulnerable abilidad XSS reflejada través de ai1wm_import (CVE-2022-2546)
998897	cve - 2022 - 24948	WEB-MISC Apache JSPWiki 2.11.2版本:vulnerability abilidad XSS (CVE-2022-24948)
998898	cve - 2022 - 2139	WEB-MISC Advantech iView前版本5.7.04.6469:漏洞través del URI y la página de MenuServlet (CVE-2022-2139)
998899	cve - 2022 - 2139	WEB-MISC Advantech iView前置5.7.04.6469:vulnerability abilidad de recorrido de ruta a través del URI y la página de CommandServlet (CVE-2022-2139)
998900	cve - 2022 - 2139	WEB-MISC Advantech iView前版本(CVE-2022-2139)
998901	cve - 2022 - 2139	WEB-MISC Advantech iView前版本5.7.04.6469:web服务漏洞través web服务漏洞(CVE-2022-2139)
998902	cve - 2022 - 0817	WEB-WORDPRESS plugin de BadgeOS front a versión 3.7.1: vulnerable abilidad de SQLi a través de get-earned-功绩y exclude (CVE-2022-0817)
998903	cve - 2022 - 0817	WEB-WORDPRESS plugin de BadgeOS front a versión 3.7.1: vulnerable abilidad de SQLi a través de get-earned-成就e include (CVE-2022-0817)
998904	cve - 2022 - 0817	WEB-WORDPRESS plugin de BadgeOS front a versión 3.7.1: vulnerable abilidad de SQLi a través de get-earned-功绩y order (CVE-2022-0817)
998905	cve - 2022 - 0817	WEB-WORDPRESS plugin de BadgeOS front a versión 3.7.1: vulnerable abilidad de SQLi a través de get-earned-成就y orderby (CVE-2022-0817)
998906	cve - 2022 - 0817	WEB-WORDPRESS plugin de BadgeOS front a versión 3.7.1: vulnerable abilidad de SQLi a través de get-earned-功绩y offset (cve - 2020 -0817)
998907	cve - 2022 - 0817	WEB-WORDPRESS plugin de BadgeOS front a versión 3.7.1: vulnerable abilidad de SQLi a través de get-earned-功绩y limit (CVE-2022-0817)
998908	cve cve - 2018 - 20062 - 2019 - 9082	WEB-MISC ThinkPHP 5。漏洞漏洞ejecución de código remoto no autenticado (CVE-2018-20062, CVE-2019-9082)

La versión官方de este contenido está en inglés。Para mayor comodidad, parte del contenido de la documentación de Citrix solo tiene traducción automática。Citrix no puede controlar el contenido con traducción automática, que puede contener errors, imprecisiones o un lenguaje inad厄瓜多尔。No se se resce ninguna garantía, ni implícita ni explícita, en cuto a la准确，la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto servicio de Citrix se ajusten a cualquier contenido con traducción automática, y cualquier garantía projo el contrcontria de usrix最终o cudiciones de servicio, o cualquier otro contrtorcon Citrix，De que el producto o el service se ajusten a la documentación no se aplicará en cuto dicha documentación se se traducido automáticamente。Citrix no se se有责任的人daños有问题的人，我们有自己的竞争对手，我们有自己的竞争对手automáticamente。

2022年9月29日

Contribucion德:

2022年9月29日

Contribucion德:

Actualización de firmas para septiembre de 2022

Versión de firma

Información sobre常见漏洞入口(CVE)

En este artículo