Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Versión 120 de la actualización de firmas

December 27, 2023
Contribución de: 
C

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 19 de diciembre de 2023. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 120 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar NetScaler la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998559 CVE-2023-50164 WEB-STRUTS Apache Struts anteriores a 6.3.0.2: Vulnerabilidad de cruce de rutas (CVE-2023-50164)
998560 CVE-2023-49105 WEB-MISC ownCloud anterior a 10.13.1: Vulnerabilidad por omisión del control de acceso (CVE-2023-4105)
998561 CVE-2023-49103 Varias versiones de WEB-MISC ownCloud: vulnerabilidad de divulgación de información (CVE-2023-49103)
998562 CVE-2023-47246 Servidor SysAid WEB-MISC local anterior al 23.3.36: Vulnerabilidad de recorrido de ruta (CVE-2023-47246)
998563 CVE-2023-46509 WEB-MISC Contec SolarView Compact 6.0 y versiones anteriores: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2023-46509)
998564 CVE-2023-44450 Sistema de administración de redes WEB-MISC NETGEAR ProSafe anterior a 1.7.0.31: Vulnerabilidad por inyección de SQL (CVE-2023-44450)
998565 CVE-2023-44449 Sistema de administración de redes WEB-MISC NETGEAR ProSafe anterior a 1.7.0.31: Vulnerabilidad por inyección de SQL (CVE-2023-44449)
998566 CVE-2023-44351, CVE-2023-44353 WEB-MISC Adobe ColdFusion: deserialización de una vulnerabilidad de datos no confiables (CVE-2023-44351, CVE-2023-44353)
998567 CVE-2023-43177 WEB-MISC CrushFTP anterior a 10.5.1: Vulnerabilidad de control inadecuado de los recursos de código gestionados dinámicamente (CVE-2023-43177)
998568 CVE-2023-40062 WEB-MISC SolarWinds Orion anterior a 2023.4.0: Vulnerabilidad de validación de entradas incorrecta mediante TestAction (CVE-2023-40062)
998569 CVE-2023-40062 WEB-MISC SolarWinds Orion anterior a 2023.4.0: Vulnerabilidad de validación de entradas incorrecta mediante /API/WriteToFile/ (CVE-2023-40062)
998570 CVE-2023-40055 WEB-MISC SolarWinds NCM anterior a 2023.4.1: Vulnerabilidad de recorrido de directorios mediante SaverResultsToFile (CVE-2023-40055)
998571 CVE-2023-40054 WEB-MISC SolarWinds NCM anterior a 2023.4.1: Vulnerabilidad de recorrido de directorios mediante txtConfigTemplate (CVE-2023-40054)
998572 CVE-2023-40054 WEB-MISC SolarWinds NCM anterior a 2023.4.1: Vulnerabilidad de recorrido de directorios a través de TxtPath (CVE-2023-40054)
998573 CVE-2023-39912 Zoho ADManager Plus anterior a 7203: Vulnerabilidad de recorrido de directorios (CVE-2023-39912)
998574 CVE-2023-35150 Varias versiones de WEB-MISC XWiki: vulnerabilidad de inyección de código arbitrario (CVE-2023-35150)
998575 CVE-2023-32707 WEB-MISC Splunk Enterprise: Vulnerabilidad de escalamiento de privilegios (CVE-2023-32707)
998576 CVE-2023-30943 WEB-MISC Moodle anterior a 4.1.3: Los cargadores TinyMCE almacenaban una vulnerabilidad de secuencias de comandos entre sitios mediante un cargador (CVE-2023-30943)
998577 CVE-2023-30943 WEB-MISC Moodle anterior a 4.1.3: Los cargadores TinyMCE almacenaban una vulnerabilidad de secuencias de comandos entre sitios a través de lang (CVE-2023-30943)
998578 CVE-2023-2943 WEB-MISC OpenEMR anterior a 7.0.1: Vulnerabilidad de inyección de código HTML (CVE-2023-2943)
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 120 de la actualización de firmas
December 27, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.