ADC

Versión 106 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-06-16. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 106 de la firma se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix 12.1, Citrix 13.0, NetScaler 13.1 y NetScaler 14.1.

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998690 CVE-2023-34362 WEB-MISC Progress MOVEit Transfiere varias versiones: vulnerabilidad de inyección de SQL (CVE-2023-34362)
998691 CVE-2023-32243 Complementos esenciales del complemento WEB-WORDPRESS para WordPress para Elementor hasta la versión 5.7.1: vulnerabilidad de escalamiento de privilegios (CVE-2023-32243)
998692 CVE-2023-29084 WEB-MISC Zoho ManageEngine ADManager Plus anterior a 7181: vulnerabilidad de inyección de comandos del sistema operativo (CVE-2023-29084)
998693 CVE-2023-29004 WEB-MISC Roxy-WI anterior a la versión 6.3.9.0: vulnerabilidad absoluta de recorrido de rutas (CVE-2023-29004)
998694 CVE-2023-27351 WEB-MISC PaperCut NG: vulnerabilidad de elusión de autenticación mediante /autosetup/setStatus (CVE-2023-27351)
998695 CVE-2023-27351 WEB-MISC PaperCut NG: vulnerabilidad de elusión de autenticación a través de /register o /registerCreate (CVE-2023-27351)
998696 CVE-2023-27351 WEB-MISC PaperCut NG: vulnerabilidad de elusión de autenticación mediante /keepalive (CVE-2023-27351)
998697 CVE-2023-27350 WEB-MISC PaperCut NG: vulnerabilidad de omisión de autenticación (CVE-2023-27350)
998698 CVE-2023-25812 WEB-MISC MinIO anterior a RELEASE.2023-02-17T17-52-43Z: vulnerabilidad de preservación incorrecta de los permisos (CVE-2023-25812)
998699 CVE-2023-25812 WEB-MISC MinIO anterior a RELEASE.2023-02-17T17-52-43Z: vulnerabilidad de preservación incorrecta de los permisos (CVE-2023-25812)
998700 CVE-2023-25803 WEB-MISC Roxy-WI anterior a la versión 6.3.6.0: vulnerabilidad de recorrido de rutas (CVE-2023-25803)
998701 CVE-2023-24031 Paquete de colaboración WEB-MISC Zimbra anterior a la versión 9.0.0 P30: vulnerabilidad XSS a través de clazz (CVE-2023-24031)
998702 CVE-2023-24031 Paquete de colaboración WEB-MISC Zimbra anterior a la versión 9.0.0 P30: vulnerabilidad XSS mediante tecla alternativa (CVE-2023-24031)
998703 CVE-2023-24031 Web-MISC Zimbra Collaboration Suite anterior a la versión 9.0.0 P30: vulnerabilidad XSS a través del título (CVE-2023-24031)
998704 CVE-2023-24031 Paquete de colaboración WEB-MISC Zimbra anterior a la versión 9.0.0 P30: vulnerabilidad XSS mediante contador (CVE-2023-24031)
998705 CVE-2023-2338 WEB-MISC Pimcore anterior a la versión 10.5.21: Vulnerabilidad de inyección de SQL (CVE-2023-2338)
998706 CVE-2023-2336 WEB-MISC Pimcore anterior a la versión 10.5.21: Vulnerabilidad de recorrido de rutas (CVE-2023-2336)
998707 CVE-2023-22973 WEB-MISC OpenEMR anterior a la versión 7.0.0: Inclusión de archivos locales (LFI) (CVE-2023-22973)
998708 CVE-2023-21742 WEB-MISC Microsoft SharePoint: vulnerabilidad de ejecución remota de código (CVE-2023-21742)
998709 CVE-2023-20864 WEB-MISC VMware Aria Operations for Logs 8.10.2: Vulnerabilidad de deserialización mediante approveMembership (CVE-2023-20864)
998710 CVE-2023-20864 WEB-MISC VMware Aria Operations for Logs 8.10.2: Vulnerabilidad de deserialización mediante setToken (CVE-2023-20864)
998711 CVE-2023-20864 WEB-MISC VMware Aria Operations for Logs 8.10.2: Vulnerabilidad de deserialización mediante applyMembership (CVE-2023-20864)
998712 CVE-2023-1578 WEB-MISC Pimcore anterior a la versión 10.5.19: Vulnerabilidad de inyección de SQL (CVE-2023-1578)
998713 CVE-2023-1406 Plugin JetEngine para WEB-WORDPRESS anterior a 3.1.3.1: Vulnerabilidad de ejecución remota de código (CVE-2023-1406)
998714 CVE-2023-0315 Ejecución remota de código Web-MISC Froxlor (CVE-2023-0315)
998715 CVE-2022-45030 WEB-MISC rConfig 3.9.7 y versiones anteriores: vulnerabilidad de inyección de SQL (CVE-2022-45030)
998716 CVE-2022-43396 WEB-MISC Apache Kylin: vulnerabilidad de inyección de comandos mediante sobrescrituras de configuración (CVE-2022-43396)
998717 CVE-2022-31700 WEB-MISC VMware Workspace ONE Access: vulnerabilidad de ejecución remota de código mediante múltiples partes (CVE-2022-31700)
998718 CVE-2022-31700 WEB-MISC VMware Workspace ONE Access: vulnerabilidad de ejecución remota de código mediante JSON (CVE-2022-31700)
998719 CVE-2022-2884, CVE-2022-2992, CVE-2022-2865 Varias versiones de WEB-MISC GitLab: vulnerabilidad de ejecución remota de código (CVE-2022-2884, CVE-2022-2992, CVE-2022-2865)
998720 CVE-2022-27926 Paquete de colaboración WEB-MISC Zimbra anterior a la versión 9.0.0 P24: vulnerabilidad XSS (CVE-2022-27926)
998721 CVE-2022-0824 WEB-CGI Control de acceso incorrecto a la ejecución remota de código en WebMin antes de 1.990 mediante el tema Authentic-Theme (CVE-2022-0824)
Versión 106 de la actualización de firmas