Este artículo ha sido traducido automáticamente. (Aviso legal)
Versión 110 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 25 de julio de 2023. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 110 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.
Nota
La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 998646 | CVE-2023-35036 | WEB-MISC Progress MOVEit Transfer: vulnerabilidad de inyección de SQL autenticada mediante el contrabando de X-SIlock-FolderID (CVE-2023-35036) |
| 998647 | CVE-2023-35036 | WEB-MISC Progress MOVEit Transfer: vulnerabilidad de inyección de SQL autenticada a través de x-siLock-FolderID (CVE-2023-35036) |
| 998648 | CVE-2023-3460 | Complemento de Wordpress para miembros definitivos de WEB-WORDPRESS anterior a la 2.6.7 Gestión inadecuada de privilegios (CVE-2023-3460) |
| 998649 | CVE-2023-33651 | WEB-MISC Sitecore: las reglas de autorización evitan la vulnerabilidad mediante un simulador de dispositivo MVC (CVE-2023-33651) |
| 998650 | CVE-2023-33157 | WEB-MISC Microsoft SharePoint: Vulnerabilidad de ejecución remota de código (CVE-2023-33157) |
| 998651 | CVE-2023-30777 | Campos personalizados avanzados del complemento WEB-WORDPRESS para WordPress de hasta la versión 6.1.5: vulnerabilidad XSS reflejada (CVE-2023-30777) |
| 998652 | CVE-2023-30545 | WEB-MISC PrestaShop anterior a 8.0.4 y 1.7.8.9: Vulnerabilidad de lectura arbitraria de archivos a través de LOAD_FILE (CVE-2023-30545) |
| 998653 | CVE-2023-2986 | Plugin WEB-WORDPRESS Abandoned Cart Lite para WooCommerce con omisión de autenticación de hasta 5.14.2 (CVE-2023-2986) |
| 998654 | CVE-2023-2982 | Inicio de sesión y registro social del complemento WEB-WORDPRESS antes de la versión 7.6.4: omisión de autenticación (CVE-2023-2982) |
| 998655 | CVE-2023-29489 | CPanel WEB-MISC anterior a 11.102.0.31: Vulnerabilidad XSS (CVE-2023-29489) |
| 998656 | CVE-2023-29300, CVE-2023-38203, CVE-2023-38204 | WEB-MISC Adobe ColdFusion: Vulnerabilidad de deserialización de datos no confiables (CVE-2023-29300, CVE-2023-38203, CVE-2023-38204) |
| 998657 | CVE-2023-29298, CVE-2023-38205 | Varias versiones de Adobe ColdFusion de WEB-MISC: vulnerabilidad de omisión del control de acceso mediante restplay (CVE-2023-29298, CVE-2023-38205) |
| 998658 | CVE-2023-29298, CVE-2023-38205 | Varias versiones de Adobe ColdFusion de WEB-MISC: vulnerabilidad de omisión del control de acceso a través de cfide (CVE-2023-29298, CVE-2023-38205) |
| 998659 | CVE-2023-28121 | Complemento de WordPress para WEB-WORDPRESS WooCommerce Payments hasta la 5.6.1: Vulnerabilidad de elevación de privilegios (CVE-2023-28121) |
| 998660 | CVE-2023-27372 | WEB-MISC SPIP hasta 3.2.17, 4.0.0 a 4.0.9, 4.1.0 a 4.1.7, 4.2.0 Ejecución remota de código (CVE-2023-27372) |
| 998661 | CVE-2023-27372 | WEB-MISC SPIP hasta 3.2.17, 4.0.0 a 4.0.9, 4.1.0 a 4.1.7, 4.2.0 Ejecución remota de código (CVE-2023-27372) |
| 998662 | CVE-2023-27350 | WEB-MISC PaperCut NG: vulnerabilidad de omisión de autenticación (CVE-2023-27350) |
| 998663 | CVE-2023-27067 | WEB-MISC Sitecore hasta 10.2: Vulnerabilidad de cruce de rutas (CVE-2023-27067) |
| 998664 | CVE-2023-26360 | WEB-MISC Adobe ColdFusion 2018 antes de la actualización 16 y 2021 antes de la actualización 6: Control de acceso inadecuado (CVE-2023-26360) |
| 998665 | CVE-2023-26262 | WEB-MISC Sitecore: Vulnerabilidad de carga de archivos de idioma sin restricciones (CVE-2023-26262) |
| 998666 | CVE-2023-2611 | WEB-MISC Advantech R-SeeNet anterior a 2.4.23: Vulnerabilidad de uso de credenciales codificadas de forma rígida (CVE-2023-2611) |
| 998667 | CVE-2023-25804 | WEB-MISC Roxy-WI anterior a la 6.3.6.0: Vulnerabilidad de cruce de rutas (CVE-2023-25804) |
| 998668 | CVE-2023-2575 | WEB-MISC Advantech EKI-15XX: Vulnerabilidad de desbordamiento de búfer basada en pilas (CVE-2023-2575) |
| 998669 | CVE-2023-2574 | WEB-MISC Advantech EKI-15XX: Vulnerabilidad de inyección de comandos en el sistema operativo (CVE-2023-2574) |
| 998670 | CVE-2023-2573 | WEB-MISC Advantech EKI-15XX: Vulnerabilidad de inyección de comandos en el sistema operativo (CVE-2023-2573) |
| 998671 | CVE-2023-25690 | Servidor HTTP Apache WEB-MISC 2.4.0 a 2.4.55: Vulnerabilidad de contrabando de solicitudes a través de línea (CVE-2023-25690) |
| 998672 | CVE-2023-25690 | Servidor HTTP Apache WEB-MISC 2.4.0 a 2.4.55: Vulnerabilidad de contrabando de solicitudes mediante devolución de carruajes (CVE-2023-25690) |
| 998673 | CVE-2023-23489 | Descargas digitales sencillas del complemento WEB-WORDPRESS antes de la v3.1.0.2: Vulnerabilidad de inyección de SQL (CVE-2023-23489) |
| 998674 | CVE-2023-20887 | Web-MISC VMware Aria Operations for Networks: vulnerabilidad de inyección de comandos (CVE-2023-20887) |
| 998675 | CVE-2023-1671 | WEB-MISC Sophos Web Appliance anterior a 4.3.10.4: Inyección de comandos (CVE-2023-1671) |
| 998676 | CVE-2023-1196 | Campos personalizados avanzados del complemento WEB-WORDPRESS para WordPress anteriores a las versiones 5.12.5 y 6.1.0: deserialización no confiable (CVE-2023-1196) |
| 998677 | CVE-2023-1138 | Dispositivo maestro WEB-MISC Delta Electronics InfraSuite anterior a la 1.0.5: Divulgación de información mediante informe (CVE-2023-1138) |
| 998678 | CVE-2023-1138 | Dispositivo maestro WEB-MISC Delta Electronics InfraSuite anterior a la versión 1.0.5: Divulgación de información mediante ModuleConfig (CVE-2023-1138) |
| 998679 | CVE-2023-1137 | Dispositivo maestro WEB-MISC Delta Electronics InfraSuite anterior a la 1.0.5: Vulnerabilidad de divulgación de información (CVE-2023-1137) |
| 998680 | CVE-2023-0255 | El complemento WEB-WORDPRESS para Wordpress habilita el reemplazo de medios antes de la versión 4.0.2: Vulnerabilidad de carga arbitraria de archivos (CVE-2023-0255) |
| 998681 | CVE-2022-36963 | Plataforma WEB-MISC SolarWinds anterior a 2023.2: Vulnerabilidad de inyección de comandos mediante TestCredentials (CVE-2022-36963) |
| 998682 | CVE-2022-29303 | WEB-MISC Contec SolarView Compact anterior a la versión 7.21: Vulnerabilidad de inyección de comandos en el sistema operativo (CVE-2022-29303) |
| 998683 | CVE-2022-2185 | Varias versiones de WEB-MISC GitLab anteriores a 14.10.5 y 15.1.1: Vulnerabilidad de ejecución remota (CVE-2022-2185) |
| 998684 | CVE-2020-5284 | WEB-MISC Next.js anterior a la 9.3.2: Vulnerabilidad de cruce de rutas (CVE-2020-5284) |
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 110 de la actualización de firmas
Copiado
Error