ADC

Mise à jour de signature version 110

October 17, 2023

Contributeur:

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2023-07-25. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 110 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1, NetScaler 14.1.

Remarque

L’activation des règles de signature Post body et Response body peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature	ID CVE	Description
998646	CVE-2023-35036	WEB-MISC Progress MOVEit Transfer - Vulnérabilité d’injection SQL authentifiée via la contrebande d’identifiants de dossiers X-Silock (CVE-2023-35036)
998647	CVE-2023-35036	WEB-MISC Progress MOVEit Transfer - Vulnérabilité d’injection SQL authentifiée via X-Silock-FolderID (CVE-2023-35036)
998648	CVE-2023-3460	Plugin WordPress WEB-WORDPRESS Ultimate Member antérieur à la version 2.6.7 Gestion incorrecte des privilèges (CVE-2023-3460)
998649	CVE-2023-33651	WEB-MISC Sitecore - Les règles d’autorisation contournent une vulnérabilité via MVC Device Simulator (CVE-2023-33651)
998650	CVE-2023-33157	WEB-MISC Microsoft SharePoint - Vulnérabilité d’exécution de code à distance (CVE-2023-33157)
998651	CVE-2023-30777	Champs personnalisés avancés du plugin WordPress WEB-WORDPRESS jusqu’à la version 6.1.5 - Vulnérabilité XSS réfléchie (CVE-2023-30777)
998652	CVE-2023-30545	WEB-MISC PrestaShop antérieures aux versions 8.0.4 et 1.7.8.9 - Vulnérabilité de lecture arbitraire de fichiers via LOAD_FILE (CVE-2023-30545)
998653	CVE-2023-2986	WEB-WORDPRESS Abandoned Cart Lite pour le plugin WooCommerce jusqu’à 5.14.2 Authentication Bypass (CVE-2023-2986)
998654	CVE-2023-2982	Connexion sociale et enregistrement du plugin WordPress WEB-WORDPRESS avant la version 7.6.4 - Contournement de l’authentification (CVE-2023-2982)
998655	CVE-2023-29489	WEB-MISC cPanel antérieur à la version 11.102.0.31 - Vulnérabilité XSS (CVE-2023-29489)
998656	CVE-2023-29300, CVE-2023-38203, CVE-2023-38204	WEB-MISC Adobe ColdFusion - Vulnérabilité liée à la désérialisation de données non fiables (CVE-2023-29300, CVE-2023-38203, CVE-2023-38204)
998657	CVE-2023-29298, CVE-2023-38205	WEB-MISC Plusieurs versions d’Adobe ColdFusion - Vulnérabilité de contournement du contrôle d’accès via Restplay (CVE-2023-29298, CVE-2023-38205)
998658	CVE-2023-29298, CVE-2023-38205	WEB-MISC Plusieurs versions d’Adobe ColdFusion - Vulnérabilité de contournement du contrôle d’accès via cfide (CVE-2023-29298, CVE-2023-38205)
998659	CVE-2023-28121	Plugin WordPress WEB-WORDPRESS WooCommerce Payments jusqu’à la version 5.6.1 - Vulnérabilité d’élévation de privilèges (CVE-2023-28121)
998660	CVE-2023-27372	WEB-MISC SPIP jusqu’à 3.2.17, 4.0.0 à 4.0.9, 4.1.0 à 4.1.7, 4.2.0 Exécution de code à distance (CVE-2023-27372)
998661	CVE-2023-27372	WEB-MISC SPIP jusqu’à 3.2.17, 4.0.0 à 4.0.9, 4.1.0 à 4.1.7, 4.2.0 Exécution de code à distance (CVE-2023-27372)
998662	CVE-2023-27350	WEB-MISC PaperCut NG - Vulnérabilité liée au contournement de l’authentification (CVE-2023-27350)
998663	CVE-2023-27067	WEB-MISC Sitecore jusqu’à la version 10.2 - Vulnérabilité de traversée de chemin (CVE-2023-27067)
998664	CVE-2023-26360	WEB-MISC Adobe ColdFusion 2018 avant la mise à jour 16 et 2021 avant la mise à jour 6 - Contrôle d’accès inapproprié (CVE-2023-26360)
998665	CVE-2023-26262	WEB-MISC Sitecore - Vulnérabilité de téléchargement de fichiers en langue illimitée (CVE-2023-26262)
998666	CVE-2023-2611	WEB-MISC Advantech R-SeeNet avant la version 2.4.23 - Vulnérabilité liée à l’utilisation d’informations d’identification codées en dur (CVE-2023-2611)
998667	CVE-2023-25804	WEB-MISC Roxy-WI antérieur à la version 6.3.6.0 - Vulnérabilité de traversée de chemin (CVE-2023-25804)
998668	CVE-2023-2575	WEB-MISC Advantech EKI-15XX - Vulnérabilité de débordement de mémoire tampon basée sur la pile (CVE-2023-2575)
998669	CVE-2023-2574	WEB-MISC Advantech EKI-15XX - Vulnérabilité liée à l’injection de commandes dans le système d’exploitation (CVE-2023-2574)
998670	CVE-2023-2573	WEB-MISC Advantech EKI-15XX - Vulnérabilité liée à l’injection de commandes dans le système d’exploitation (CVE-2023-2573)
998671	CVE-2023-25690	WEB-MISC Apache HTTP Server 2.4.0 à 2.4.55 - Vulnérabilité de contrebande de requêtes via un flux de ligne (CVE-2023-25690)
998672	CVE-2023-25690	WEB-MISC Apache HTTP Server 2.4.0 à 2.4.55 - Vulnérabilité de contrebande de requêtes via Carriage Return (CVE-2023-25690)
998673	CVE-2023-23489	Plugin WordPress WEB-WORDPRESS Easy Digital Downloads avant la version 3.1.0.2 - Vulnérabilité d’injection SQL (CVE-2023-23489)
998674	CVE-2023-20887	WEB-MISC VMware Aria Operations for Networks - Vulnérabilité d’injection de commandes (CVE-2023-20887)
998675	CVE-2023-1671	WEB-MISC Sophos Web Appliance antérieure à la version 4.3.10.4 - Injection de commandes (CVE-2023-1671)
998676	CVE-2023-1196	Plugin WordPress WEB-WORDPRESS Advanced Custom Fields antérieures aux versions 5.12.5 et 6.1.0 - Désérialisation non fiable (CVE-2023-1196)
998677	CVE-2023-1138	WEB-MISC Delta Electronics InfraSuite Device Master antérieur à la version 1.0.5 - Divulgation d’informations par le biais d’un rapport (CVE-2023-1138)
998678	CVE-2023-1138	WEB-MISC Delta Electronics InfraSuite Device Master antérieur à la version 1.0.5 - Divulgation d’informations via ModuleConfig (CVE-2023-1138)
998679	CVE-2023-1137	WEB-MISC Delta Electronics InfraSuite Device Master antérieur à la version 1.0.5 - Vulnérabilité de divulgation d’informations (CVE-2023-1137)
998680	CVE-2023-0255	Plugin WordPress WEB-WORDPRESS Enable Media Replace avant la version 4.0.2 - Vulnérabilité de téléchargement de fichiers arbitraires (CVE-2023-0255)
998681	CVE-2022-36963	Plateforme WEB-MISC SolarWinds antérieure à 2023.2 - Vulnérabilité d’injection de commandes via TestCredentials (CVE-2022-36963)
998682	CVE-2022-29303	WEB-MISC Contec SolarView Compact antérieur à la version 7.21 - Vulnérabilité d’injection de commandes dans le système d’exploitation (CVE-2022-29303)
998683	CVE-2022-2185	Versions multiples de WEB-MISC GitLab antérieures aux versions 14.10.5 et 15.1.1 - Vulnérabilité d’exécution à distance (CVE-2022-2185)
998684	CVE-2020-5284	WEB-MISC Next.js antérieur à la version 9.3.2 - Vulnérabilité de traversée de chemins (CVE-2020-5284)

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Mise à jour de signature version 110

October 17, 2023

Contributeur:

October 17, 2023

Contributeur:

Dans cet article

Version de signature
Aperçu de Common Vulnerability Entry (CVE)

Cela vous a-t-il été utile ?