Versión 104 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-03-28. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 104 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0 y NetScaler 13.1.
Nota
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
998737 | CVE-2023-25135 | Versión múltiple de WEB-MISC vBulletin: vulnerabilidad de inyección de objetos PHP mediante searchprefs (CVE-2023-25135) |
998738 | CVE-2023-25135 | Versión múltiple de WEB-MISC vBulletin: vulnerabilidad de inyección de objetos PHP a través de pmfolders (CVE-2023-25135) |
998739 | CVE-2023-25135 | Versión múltiple de WEB-MISC vBulletin: vulnerabilidad de inyección de objetos PHP a través de subcarpetas (CVE-2023-25135) |
998740 | CVE-2023-23752 | WEB-MISC Joomla! 4.x hasta 4.2.7: Vulnerabilidad de comprobación de acceso incorrecto a la API (CVE-2023-23752) |
998741 | CVE-2023-22974 | WEB-MISC OpenEMR anterior a la 7.0.0: Vulnerabilidad de divulgación de información (CVE-2023-22974) |
998742 | CVE-2023-22952 | WEB-MISC SugarCRM anterior a la versión 12.0 Hotfix 91155: Vulnerabilidad de inyección de código PHP de EmailTemplates (CVE-2023-22952) |
998743 | CVE-2023-22374 | Varias versiones de WEB-MISC F5 BIG-IP: vulnerabilidad de cadena de formato (CVE-2023-22374) |
998744 | CVE-2023-20858 | Varias versiones de la aplicación VMware Carbon Black de WEB-MISC: vulnerabilidad de inyección de SQL (CVE-2023-20858) |
998745 | CVE-47002, CVE-47003 | WEB-MISC Mura CMS y Masa CMS: vulnerabilidad de omisión de autenticación (CVE-2022-47002, CVE-2022-47003) |
998746 | CVE-2022-4506 | WEB-MISC OpenEMR anterior a 7.0.0.2: Vulnerabilidad de carga arbitraria de archivos (CVE-2022-4506) |
998747 | CVE-2022-44298 | WEB-MISC SiteServer CMS anterior a la versión 7.2.0: vulnerabilidad de inyección de SQL (CVE-2022-44298) |
998748 | CVE-2022-44297 | WEB-MISC SiteServer CMS anterior a la versión 7.2.0: vulnerabilidad de inyección de SQL (CVE-2022-44297) |
998749 | CVE-2022-43709 | WEB-MISC MyBB anterior a la versión 1.8.32: Vulnerabilidad de inyección de SQL (CVE-2022-43709) |
998750 | CVE-2022-40300 | WEB-MISC Zoho ManageEngine PasswordManagerPro, PAM360 y AccessManagerPlus tienen vulnerabilidades de inyección de SQL. (CVE-2022-40300) |
998751 | CVE-2022-36633 | WEB-MISC Teleport 9.3.6 - Inyección de comandos (CVE-2022-36633) |
998752 | CVE-2022-35947 | GLPI de WEB-MISC hasta la versión 10.0.2: Vulnerabilidad de inyección de SQL mediante JSON (CVE-2022-35947) |
998753 | CVE-2022-35947 | GLPI de WEB-MISC hasta la versión 10.0.2: Vulnerabilidad de inyección de SQL mediante formulario (CVE-2022-35947) |
998754 | CVE-2022-35914 | WEB-MISC GLPI hasta la versión 10.0.2: Vulnerabilidad de inyección de código PHP en htmLawedTest (CVE-2022-35914) |
998755 | CVE-2022-30547 | WEB-MISC WWBN AVideo Path Travesal (CVE-2022-30547) |
998756 | CVE-2022-24734 | WEB-MISC MyBB anterior a la versión 1.8.30: Vulnerabilidad de ejecución remota de código (CVE-2022-24734) |
998757 | CVE-2020-17496 | WEB-MISC vBulletin 5.5.4 a 5.6.2: Vulnerabilidad de ejecución remota de código mediante una cadena de enrutadores (CVE-2020-17496) |
998758 | CVE-2020-17496 | WEB-MISC vBulletin 5.5.4 a 5.6.2: Vulnerabilidad de ejecución remota de código (CVE-2020-17496) |
998759 | CVE-2019-16759 | WEB-MISC vBulletin de las versiones 5.x a 5.5.4: Vulnerabilidad de ejecución remota de código mediante cadenas de enrutadores (CVE-2019-16759) |
998760 | CVE-2019-16759 | WEB-MISC vBulletin de las versiones 5.x a 5.5.4: Vulnerabilidad de ejecución remota de código (CVE-2019-16759) |