Versión 110 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 25 de julio de 2023. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 110 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998646 CVE-2023-35036 WEB-MISC Progress MOVEit Transfer: vulnerabilidad de inyección de SQL autenticada mediante el contrabando de X-SIlock-FolderID (CVE-2023-35036)
998647 CVE-2023-35036 WEB-MISC Progress MOVEit Transfer: vulnerabilidad de inyección de SQL autenticada a través de x-siLock-FolderID (CVE-2023-35036)
998648 CVE-2023-3460 Complemento de Wordpress para miembros definitivos de WEB-WORDPRESS anterior a la 2.6.7 Gestión inadecuada de privilegios (CVE-2023-3460)
998649 CVE-2023-33651 WEB-MISC Sitecore: las reglas de autorización evitan la vulnerabilidad mediante un simulador de dispositivo MVC (CVE-2023-33651)
998650 CVE-2023-33157 WEB-MISC Microsoft SharePoint: Vulnerabilidad de ejecución remota de código (CVE-2023-33157)
998651 CVE-2023-30777 Campos personalizados avanzados del complemento WEB-WORDPRESS para WordPress de hasta la versión 6.1.5: vulnerabilidad XSS reflejada (CVE-2023-30777)
998652 CVE-2023-30545 WEB-MISC PrestaShop anterior a 8.0.4 y 1.7.8.9: Vulnerabilidad de lectura arbitraria de archivos a través de LOAD_FILE (CVE-2023-30545)
998653 CVE-2023-2986 Plugin WEB-WORDPRESS Abandoned Cart Lite para WooCommerce con omisión de autenticación de hasta 5.14.2 (CVE-2023-2986)
998654 CVE-2023-2982 Inicio de sesión y registro social del complemento WEB-WORDPRESS antes de la versión 7.6.4: omisión de autenticación (CVE-2023-2982)
998655 CVE-2023-29489 CPanel WEB-MISC anterior a 11.102.0.31: Vulnerabilidad XSS (CVE-2023-29489)
998656 CVE-2023-29300, CVE-2023-38203, CVE-2023-38204 WEB-MISC Adobe ColdFusion: Vulnerabilidad de deserialización de datos no confiables (CVE-2023-29300, CVE-2023-38203, CVE-2023-38204)
998657 CVE-2023-29298, CVE-2023-38205 Varias versiones de Adobe ColdFusion de WEB-MISC: vulnerabilidad de omisión del control de acceso mediante restplay (CVE-2023-29298, CVE-2023-38205)
998658 CVE-2023-29298, CVE-2023-38205 Varias versiones de Adobe ColdFusion de WEB-MISC: vulnerabilidad de omisión del control de acceso a través de cfide (CVE-2023-29298, CVE-2023-38205)
998659 CVE-2023-28121 Complemento de WordPress para WEB-WORDPRESS WooCommerce Payments hasta la 5.6.1: Vulnerabilidad de elevación de privilegios (CVE-2023-28121)
998660 CVE-2023-27372 WEB-MISC SPIP hasta 3.2.17, 4.0.0 a 4.0.9, 4.1.0 a 4.1.7, 4.2.0 Ejecución remota de código (CVE-2023-27372)
998661 CVE-2023-27372 WEB-MISC SPIP hasta 3.2.17, 4.0.0 a 4.0.9, 4.1.0 a 4.1.7, 4.2.0 Ejecución remota de código (CVE-2023-27372)
998662 CVE-2023-27350 WEB-MISC PaperCut NG: vulnerabilidad de omisión de autenticación (CVE-2023-27350)
998663 CVE-2023-27067 WEB-MISC Sitecore hasta 10.2: Vulnerabilidad de cruce de rutas (CVE-2023-27067)
998664 CVE-2023-26360 WEB-MISC Adobe ColdFusion 2018 antes de la actualización 16 y 2021 antes de la actualización 6: Control de acceso inadecuado (CVE-2023-26360)
998665 CVE-2023-26262 WEB-MISC Sitecore: Vulnerabilidad de carga de archivos de idioma sin restricciones (CVE-2023-26262)
998666 CVE-2023-2611 WEB-MISC Advantech R-SeeNet anterior a 2.4.23: Vulnerabilidad de uso de credenciales codificadas de forma rígida (CVE-2023-2611)
998667 CVE-2023-25804 WEB-MISC Roxy-WI anterior a la 6.3.6.0: Vulnerabilidad de cruce de rutas (CVE-2023-25804)
998668 CVE-2023-2575 WEB-MISC Advantech EKI-15XX: Vulnerabilidad de desbordamiento de búfer basada en pilas (CVE-2023-2575)
998669 CVE-2023-2574 WEB-MISC Advantech EKI-15XX: Vulnerabilidad de inyección de comandos en el sistema operativo (CVE-2023-2574)
998670 CVE-2023-2573 WEB-MISC Advantech EKI-15XX: Vulnerabilidad de inyección de comandos en el sistema operativo (CVE-2023-2573)
998671 CVE-2023-25690 Servidor HTTP Apache WEB-MISC 2.4.0 a 2.4.55: Vulnerabilidad de contrabando de solicitudes a través de línea (CVE-2023-25690)
998672 CVE-2023-25690 Servidor HTTP Apache WEB-MISC 2.4.0 a 2.4.55: Vulnerabilidad de contrabando de solicitudes mediante devolución de carruajes (CVE-2023-25690)
998673 CVE-2023-23489 Descargas digitales sencillas del complemento WEB-WORDPRESS antes de la v3.1.0.2: Vulnerabilidad de inyección de SQL (CVE-2023-23489)
998674 CVE-2023-20887 Web-MISC VMware Aria Operations for Networks: vulnerabilidad de inyección de comandos (CVE-2023-20887)
998675 CVE-2023-1671 WEB-MISC Sophos Web Appliance anterior a 4.3.10.4: Inyección de comandos (CVE-2023-1671)
998676 CVE-2023-1196 Campos personalizados avanzados del complemento WEB-WORDPRESS para WordPress anteriores a las versiones 5.12.5 y 6.1.0: deserialización no confiable (CVE-2023-1196)
998677 CVE-2023-1138 Dispositivo maestro WEB-MISC Delta Electronics InfraSuite anterior a la 1.0.5: Divulgación de información mediante informe (CVE-2023-1138)
998678 CVE-2023-1138 Dispositivo maestro WEB-MISC Delta Electronics InfraSuite anterior a la versión 1.0.5: Divulgación de información mediante ModuleConfig (CVE-2023-1138)
998679 CVE-2023-1137 Dispositivo maestro WEB-MISC Delta Electronics InfraSuite anterior a la 1.0.5: Vulnerabilidad de divulgación de información (CVE-2023-1137)
998680 CVE-2023-0255 El complemento WEB-WORDPRESS para Wordpress habilita el reemplazo de medios antes de la versión 4.0.2: Vulnerabilidad de carga arbitraria de archivos (CVE-2023-0255)
998681 CVE-2022-36963 Plataforma WEB-MISC SolarWinds anterior a 2023.2: Vulnerabilidad de inyección de comandos mediante TestCredentials (CVE-2022-36963)
998682 CVE-2022-29303 WEB-MISC Contec SolarView Compact anterior a la versión 7.21: Vulnerabilidad de inyección de comandos en el sistema operativo (CVE-2022-29303)
998683 CVE-2022-2185 Varias versiones de WEB-MISC GitLab anteriores a 14.10.5 y 15.1.1: Vulnerabilidad de ejecución remota (CVE-2022-2185)
998684 CVE-2020-5284 WEB-MISC Next.js anterior a la 9.3.2: Vulnerabilidad de cruce de rutas (CVE-2020-5284)
Versión 110 de la actualización de firmas