ADC

Versión 104 de la actualización de firmas

October 12, 2023

Contribución de:

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-03-28. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 104 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
998737	CVE-2023-25135	Versión múltiple de WEB-MISC vBulletin: vulnerabilidad de inyección de objetos PHP mediante searchprefs (CVE-2023-25135)
998738	CVE-2023-25135	Versión múltiple de WEB-MISC vBulletin: vulnerabilidad de inyección de objetos PHP a través de pmfolders (CVE-2023-25135)
998739	CVE-2023-25135	Versión múltiple de WEB-MISC vBulletin: vulnerabilidad de inyección de objetos PHP a través de subcarpetas (CVE-2023-25135)
998740	CVE-2023-23752	WEB-MISC Joomla! 4.x hasta 4.2.7: Vulnerabilidad de comprobación de acceso incorrecto a la API (CVE-2023-23752)
998741	CVE-2023-22974	WEB-MISC OpenEMR anterior a la 7.0.0: Vulnerabilidad de divulgación de información (CVE-2023-22974)
998742	CVE-2023-22952	WEB-MISC SugarCRM anterior a la versión 12.0 Hotfix 91155: Vulnerabilidad de inyección de código PHP de EmailTemplates (CVE-2023-22952)
998743	CVE-2023-22374	Varias versiones de WEB-MISC F5 BIG-IP: vulnerabilidad de cadena de formato (CVE-2023-22374)
998744	CVE-2023-20858	Varias versiones de la aplicación VMware Carbon Black de WEB-MISC: vulnerabilidad de inyección de SQL (CVE-2023-20858)
998745	CVE-47002, CVE-47003	WEB-MISC Mura CMS y Masa CMS: vulnerabilidad de omisión de autenticación (CVE-2022-47002, CVE-2022-47003)
998746	CVE-2022-4506	WEB-MISC OpenEMR anterior a 7.0.0.2: Vulnerabilidad de carga arbitraria de archivos (CVE-2022-4506)
998747	CVE-2022-44298	WEB-MISC SiteServer CMS anterior a la versión 7.2.0: vulnerabilidad de inyección de SQL (CVE-2022-44298)
998748	CVE-2022-44297	WEB-MISC SiteServer CMS anterior a la versión 7.2.0: vulnerabilidad de inyección de SQL (CVE-2022-44297)
998749	CVE-2022-43709	WEB-MISC MyBB anterior a la versión 1.8.32: Vulnerabilidad de inyección de SQL (CVE-2022-43709)
998750	CVE-2022-40300	WEB-MISC Zoho ManageEngine PasswordManagerPro, PAM360 y AccessManagerPlus tienen vulnerabilidades de inyección de SQL. (CVE-2022-40300)
998751	CVE-2022-36633	WEB-MISC Teleport 9.3.6 - Inyección de comandos (CVE-2022-36633)
998752	CVE-2022-35947	GLPI de WEB-MISC hasta la versión 10.0.2: Vulnerabilidad de inyección de SQL mediante JSON (CVE-2022-35947)
998753	CVE-2022-35947	GLPI de WEB-MISC hasta la versión 10.0.2: Vulnerabilidad de inyección de SQL mediante formulario (CVE-2022-35947)
998754	CVE-2022-35914	WEB-MISC GLPI hasta la versión 10.0.2: Vulnerabilidad de inyección de código PHP en htmLawedTest (CVE-2022-35914)
998755	CVE-2022-30547	WEB-MISC WWBN AVideo Path Travesal (CVE-2022-30547)
998756	CVE-2022-24734	WEB-MISC MyBB anterior a la versión 1.8.30: Vulnerabilidad de ejecución remota de código (CVE-2022-24734)
998757	CVE-2020-17496	WEB-MISC vBulletin 5.5.4 a 5.6.2: Vulnerabilidad de ejecución remota de código mediante una cadena de enrutadores (CVE-2020-17496)
998758	CVE-2020-17496	WEB-MISC vBulletin 5.5.4 a 5.6.2: Vulnerabilidad de ejecución remota de código (CVE-2020-17496)
998759	CVE-2019-16759	WEB-MISC vBulletin de las versiones 5.x a 5.5.4: Vulnerabilidad de ejecución remota de código mediante cadenas de enrutadores (CVE-2019-16759)
998760	CVE-2019-16759	WEB-MISC vBulletin de las versiones 5.x a 5.5.4: Vulnerabilidad de ejecución remota de código (CVE-2019-16759)

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Versión 104 de la actualización de firmas

October 12, 2023

Contribución de:

October 12, 2023

Contribución de:

En este artículo

Versión de firma
Información sobre Common Vulnerability Entry (CVE)