Versión 119 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-11-23. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 119 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar NetScaler la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998579 CVE-2023-40934 WEB-MISC NagiOSXI anterior a la 5.11.2: Vulnerabilidad de inyección de SQL (CVE-2023-40934)
998580 CVE-2023-40932 WEB-MISC NagiOSXI anterior a la 5.11.2: Vulnerabilidad XSS (CVE-2023-40932)
998581 CVE-2023-40045 Servidor WS_FTP de WEB-MISC Progress anteriores a las versiones 8.7.4 y 8.8.2: vulnerabilidad de creación de scripts ad hoc entre sitios
998582 CVE-2023-37265 WEB-MISC CasaOS anterior a 0.4.4: Vulnerabilidad de ejecución remota de código a través de apps_restart (CVE-2023-37265)
998583 CVE-2023-37265 WEB-MISC CasaOS anterior a 0.4.4: Vulnerabilidad de ejecución remota de código a través de /app_management/compose (CVE-2023-37265)
998584 CVE-2023-3256 WEB-MISC Advantech R-SeeNet anterior a la 2.4.23: Vulnerabilidad por uso de credenciales codificadas (CVE-2023-3256)
998585 CVE-2023-28323 WEB-MISC Ivanti Endpoint Manager hasta 2022 Su3: vulnerabilidad de deserialización de datos no confiables (CVE-2023-28323)
998586 CVE-2023-1669 Plugin WEB-WORDPRESS WP SEOPress anterior a la 6.5.0.3: Vulnerabilidad de inyección de objetos en PHP (CVE-2023-1669)
998587 CVE-2022-3214 WEB-MISC Delta Electronics DiaEnergie: carga arbitraria de archivos no autenticados a través de HandlerUploadCalendar (CVE-20223214)
998588 CVE-2022-3214 WEB-MISC Delta Electronics DiaEnergie: carga arbitraria de archivos no autenticada mediante HandlerUploadTag (CVE-20223214)
998589 CVE-2022-3214 WEB-MISC Delta Electronics DiaEnergie: carga arbitraria de archivos no autenticados a través de HandlerUploadCarbon (CVE-20223214)
998590 CVE-2022-27665 Servidor WS_FTP 8.6.0 de WEB-MISC Progress: Vulnerabilidad de secuencias de comandos entre sitios (CVE-202227665)
Versión 119 de la actualización de firmas