Versión 106 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-06-16. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 106 de Signature es aplicable a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.
Nota
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
998690 | CVE-2023-34362 | WEB-MISC Progress MOVEit Transfiere varias versiones: vulnerabilidad de inyección de SQL (CVE-2023-34362) |
998691 | CVE-2023-32243 | Complementos esenciales del complemento WEB-WORDPRESS para WordPress para Elementor hasta la versión 5.7.1: vulnerabilidad de escalamiento de privilegios (CVE-2023-32243) |
998692 | CVE-2023-29084 | WEB-MISC Zoho ManageEngine ADManager Plus anterior a 7181: vulnerabilidad de inyección de comandos del sistema operativo (CVE-2023-29084) |
998693 | CVE-2023-29004 | WEB-MISC Roxy-WI anterior a la versión 6.3.9.0: vulnerabilidad absoluta de recorrido de rutas (CVE-2023-29004) |
998694 | CVE-2023-27351 | WEB-MISC PaperCut NG: vulnerabilidad de elusión de autenticación mediante /autosetup/setStatus (CVE-2023-27351) |
998695 | CVE-2023-27351 | WEB-MISC PaperCut NG: vulnerabilidad de elusión de autenticación a través de /register o /registerCreate (CVE-2023-27351) |
998696 | CVE-2023-27351 | WEB-MISC PaperCut NG: vulnerabilidad de elusión de autenticación mediante /keepalive (CVE-2023-27351) |
998697 | CVE-2023-27350 | WEB-MISC PaperCut NG: vulnerabilidad de omisión de autenticación (CVE-2023-27350) |
998698 | CVE-2023-25812 | WEB-MISC MinIO anterior a RELEASE.2023-02-17T17-52-43Z: vulnerabilidad de preservación incorrecta de los permisos (CVE-2023-25812) |
998699 | CVE-2023-25812 | WEB-MISC MinIO anterior a RELEASE.2023-02-17T17-52-43Z: vulnerabilidad de preservación incorrecta de los permisos (CVE-2023-25812) |
998700 | CVE-2023-25803 | WEB-MISC Roxy-WI anterior a la versión 6.3.6.0: vulnerabilidad de recorrido de rutas (CVE-2023-25803) |
998701 | CVE-2023-24031 | Paquete de colaboración WEB-MISC Zimbra anterior a la versión 9.0.0 P30: vulnerabilidad XSS a través de clazz (CVE-2023-24031) |
998702 | CVE-2023-24031 | Paquete de colaboración WEB-MISC Zimbra anterior a la versión 9.0.0 P30: vulnerabilidad XSS mediante tecla alternativa (CVE-2023-24031) |
998703 | CVE-2023-24031 | Web-MISC Zimbra Collaboration Suite anterior a la versión 9.0.0 P30: vulnerabilidad XSS a través del título (CVE-2023-24031) |
998704 | CVE-2023-24031 | Paquete de colaboración WEB-MISC Zimbra anterior a la versión 9.0.0 P30: vulnerabilidad XSS mediante contador (CVE-2023-24031) |
998705 | CVE-2023-2338 | WEB-MISC Pimcore anterior a la versión 10.5.21: Vulnerabilidad de inyección de SQL (CVE-2023-2338) |
998706 | CVE-2023-2336 | WEB-MISC Pimcore anterior a la versión 10.5.21: Vulnerabilidad de recorrido de rutas (CVE-2023-2336) |
998707 | CVE-2023-22973 | WEB-MISC OpenEMR anterior a la versión 7.0.0: Inclusión de archivos locales (LFI) (CVE-2023-22973) |
998708 | CVE-2023-21742 | WEB-MISC Microsoft SharePoint: vulnerabilidad de ejecución remota de código (CVE-2023-21742) |
998709 | CVE-2023-20864 | WEB-MISC VMware Aria Operations for Logs 8.10.2: Vulnerabilidad de deserialización mediante approveMembership (CVE-2023-20864) |
998710 | CVE-2023-20864 | WEB-MISC VMware Aria Operations for Logs 8.10.2: Vulnerabilidad de deserialización mediante setToken (CVE-2023-20864) |
998711 | CVE-2023-20864 | WEB-MISC VMware Aria Operations for Logs 8.10.2: Vulnerabilidad de deserialización mediante applyMembership (CVE-2023-20864) |
998712 | CVE-2023-1578 | WEB-MISC Pimcore anterior a la versión 10.5.19: Vulnerabilidad de inyección de SQL (CVE-2023-1578) |
998713 | CVE-2023-1406 | Plugin JetEngine para WEB-WORDPRESS anterior a 3.1.3.1: Vulnerabilidad de ejecución remota de código (CVE-2023-1406) |
998714 | CVE-2023-0315 | Ejecución remota de código Web-MISC Froxlor (CVE-2023-0315) |
998715 | CVE-2022-45030 | WEB-MISC rConfig 3.9.7 y versiones anteriores: vulnerabilidad de inyección de SQL (CVE-2022-45030) |
998716 | CVE-2022-43396 | WEB-MISC Apache Kylin: vulnerabilidad de inyección de comandos mediante sobrescrituras de configuración (CVE-2022-43396) |
998717 | CVE-2022-31700 | WEB-MISC VMware Workspace ONE Access: vulnerabilidad de ejecución remota de código mediante múltiples partes (CVE-2022-31700) |
998718 | CVE-2022-31700 | WEB-MISC VMware Workspace ONE Access: vulnerabilidad de ejecución remota de código mediante JSON (CVE-2022-31700) |
998719 | CVE-2022-2884, CVE-2022-2992, CVE-2022-2865 | Varias versiones de WEB-MISC GitLab: vulnerabilidad de ejecución remota de código (CVE-2022-2884, CVE-2022-2992, CVE-2022-2865) |
998720 | CVE-2022-27926 | Paquete de colaboración WEB-MISC Zimbra anterior a la versión 9.0.0 P24: vulnerabilidad XSS (CVE-2022-27926) |
998721 | CVE-2022-0824 | WEB-CGI Control de acceso incorrecto a la ejecución remota de código en WebMin antes de 1.990 mediante el tema Authentic-Theme (CVE-2022-0824) |