ADC

Versión 104 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-03-28. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 104 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0 y NetScaler 13.1.

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998737 CVE-2023-25135 Versión múltiple de WEB-MISC vBulletin: vulnerabilidad de inyección de objetos PHP mediante searchprefs (CVE-2023-25135)
998738 CVE-2023-25135 Versión múltiple de WEB-MISC vBulletin: vulnerabilidad de inyección de objetos PHP a través de pmfolders (CVE-2023-25135)
998739 CVE-2023-25135 Versión múltiple de WEB-MISC vBulletin: vulnerabilidad de inyección de objetos PHP a través de subcarpetas (CVE-2023-25135)
998740 CVE-2023-23752 WEB-MISC Joomla! 4.x hasta 4.2.7: Vulnerabilidad de comprobación de acceso incorrecto a la API (CVE-2023-23752)
998741 CVE-2023-22974 WEB-MISC OpenEMR anterior a la 7.0.0: Vulnerabilidad de divulgación de información (CVE-2023-22974)
998742 CVE-2023-22952 WEB-MISC SugarCRM anterior a la versión 12.0 Hotfix 91155: Vulnerabilidad de inyección de código PHP de EmailTemplates (CVE-2023-22952)
998743 CVE-2023-22374 Varias versiones de WEB-MISC F5 BIG-IP: vulnerabilidad de cadena de formato (CVE-2023-22374)
998744 CVE-2023-20858 Varias versiones de la aplicación VMware Carbon Black de WEB-MISC: vulnerabilidad de inyección de SQL (CVE-2023-20858)
998745 CVE-47002, CVE-47003 WEB-MISC Mura CMS y Masa CMS: vulnerabilidad de omisión de autenticación (CVE-2022-47002, CVE-2022-47003)
998746 CVE-2022-4506 WEB-MISC OpenEMR anterior a 7.0.0.2: Vulnerabilidad de carga arbitraria de archivos (CVE-2022-4506)
998747 CVE-2022-44298 WEB-MISC SiteServer CMS anterior a la versión 7.2.0: vulnerabilidad de inyección de SQL (CVE-2022-44298)
998748 CVE-2022-44297 WEB-MISC SiteServer CMS anterior a la versión 7.2.0: vulnerabilidad de inyección de SQL (CVE-2022-44297)
998749 CVE-2022-43709 WEB-MISC MyBB anterior a la versión 1.8.32: Vulnerabilidad de inyección de SQL (CVE-2022-43709)
998750 CVE-2022-40300 WEB-MISC Zoho ManageEngine PasswordManagerPro, PAM360 y AccessManagerPlus tienen vulnerabilidades de inyección de SQL. (CVE-2022-40300)
998751 CVE-2022-36633 WEB-MISC Teleport 9.3.6 - Inyección de comandos (CVE-2022-36633)
998752 CVE-2022-35947 GLPI de WEB-MISC hasta la versión 10.0.2: Vulnerabilidad de inyección de SQL mediante JSON (CVE-2022-35947)
998753 CVE-2022-35947 GLPI de WEB-MISC hasta la versión 10.0.2: Vulnerabilidad de inyección de SQL mediante formulario (CVE-2022-35947)
998754 CVE-2022-35914 WEB-MISC GLPI hasta la versión 10.0.2: Vulnerabilidad de inyección de código PHP en htmLawedTest (CVE-2022-35914)
998755 CVE-2022-30547 WEB-MISC WWBN AVideo Path Travesal (CVE-2022-30547)
998756 CVE-2022-24734 WEB-MISC MyBB anterior a la versión 1.8.30: Vulnerabilidad de ejecución remota de código (CVE-2022-24734)
998757 CVE-2020-17496 WEB-MISC vBulletin 5.5.4 a 5.6.2: Vulnerabilidad de ejecución remota de código mediante una cadena de enrutadores (CVE-2020-17496)
998758 CVE-2020-17496 WEB-MISC vBulletin 5.5.4 a 5.6.2: Vulnerabilidad de ejecución remota de código (CVE-2020-17496)
998759 CVE-2019-16759 WEB-MISC vBulletin de las versiones 5.x a 5.5.4: Vulnerabilidad de ejecución remota de código mediante cadenas de enrutadores (CVE-2019-16759)
998760 CVE-2019-16759 WEB-MISC vBulletin de las versiones 5.x a 5.5.4: Vulnerabilidad de ejecución remota de código (CVE-2019-16759)
Versión 104 de la actualización de firmas