Versión 114 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-10-05. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 114 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998601 CVE-2023-42793 WEB-MISC JetBrains TeamCity anterior a 2023.05.4: Vulnerabilidad de omisión de autenticación (CVE-2023-42793)
998602 CVE-2023-40931 WEB-MISC NagiOSXi anterior a la versión 5.11.2: Vulnerabilidad de inyección de SQL (CVE-2023-40931)
998603 CVE-2023-40044 Servidor WS_FTP WEB-MISC Progress: vulnerabilidad de deserialización de datos que no son de confianza (CVE-2023-40044)
998604 CVE-2023-39362 WEB-MISC Cactus anterior a la versión 1.2.25: Vulnerabilidad de inyección de comandos en el sistema operativo (CVE-2023-39362)
998605 CVE-2023-39361 WEB-MISC Cactus anterior a la versión 1.2.25: Vulnerabilidad de inyección de SQL (CVE-2023-39361)
998606 CVE-2023-39359 WEB-MISC Cactus anterior a la versión 1.2.25: Vulnerabilidad de inyección de SQL (CVE-2023-39359)
998607 CVE-2023-39358 WEB-MISC Cactus anterior a la versión 1.2.25: Vulnerabilidad de inyección de SQL a través de reports_admin (CVE-2023-39358)
998608 CVE-2023-39358 WEB-MISC Cactus anterior a la versión 1.2.25: Vulnerabilidad de inyección de SQL a través de reports_user (CVE-2023-39358)
998609 CVE-2023-35813 WEB-MISC Sitecore Through 10.3: Vulnerabilidad de ejecución remota de código (CVE-2023-35813)
998610 CVE-2023-20890 WEB-MISC VMware Aria Operations for Networks: Vulnerabilidad de cruce de rutas a través de la API de infrarrojos (CVE-2023-20890)
998611 CVE-2023-20890 WEB-MISC VMware Aria Operations for Networks: Vulnerabilidad de cruce de rutas mediante la API de fuentes de datos (CVE-2023-20890)
998612 CVE-2022-43719 Varias versiones del superconjunto de Apache WEB-MISC: vulnerabilidad CSRF (CVE-2022-43719)
998613 CVE-2022-40881 WEB-MISC Contec SolarView Compact anterior a la 7.21: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-202240881)
Versión 114 de la actualización de firmas