Versión 113 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-09-22. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 113 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.
Nota
La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
998614 | CVE-2023-38035 | WEB-MISC Ivanti Sentry hasta la versión 9.18.0: Vulnerabilidad de autorización incorrecta a través de /asproxy/services/ (CVE-2023-38035) |
998615 | CVE-2023-38035 | WEB-MISC Ivanti Sentry hasta la versión 9.18.0: Vulnerabilidad de autorización incorrecta a través de /mics/services/ (CVE-2023-38035) |
998616 | CVE-2023-36846 | WEB-MISC Juniper JunOS SRX: falta la autenticación por una vulnerabilidad de función crítica mediante webauth_operation (CVE-2023-36846) |
998617 | CVE-2023-3486 | WEB-MISC PaperCut NG anterior a la versión 22.1.3: Vulnerabilidad de carga de archivos sin restricciones (CVE-2023-3486) |
998618 | CVE-2023-34468, CVE-2023-40037 | Versiones múltiples de Apache NiFi de WEB-MISC: Vulnerabilidad de inyección de comandos (CVE-2023-34468, CVE-2023-40037) |
998619 | CVE-2023-33653 | WEB-MISC Sitecore: Vulnerabilidad de ejecución remota de código (CVE-2023-33653) |
998620 | CVE-2023-33224, CVE-2023-23843 | Plataforma WEB-MISC SolarWinds Orion anterior a 2023.3: Vulnerabilidad de ejecución remota de código (CVE-2023-33224, CVE-2023-23843) |
998621 | CVE-2023-32566 | WEB-MISC Ivanti Avalanche: Vulnerabilidad de omisión de autenticación SecureFilter (CVE-2023-32566) |
998622 | CVE-2023-32562 | WEB-MISC Ivanti Avalanche anterior a 6.4.1: Vulnerabilidad de carga de archivos sin restricciones (CVE-2023-32562) |
998623 | CVE-2023-32315 | WEB-MISC Ignite Realtime Openfire: Vulnerabilidad de cruce de ruta (CVE-2023-32315) |
998624 | CVE-2023-28128 | WEB-MISC Ivanti Avalanche anterior a la versión 6.4.0: Vulnerabilidad de carga sin restricciones (CVE-2023-28128) |
998625 | CVE-2023-27066 | WEB-MISC Sitecore hasta 10.2: Vulnerabilidad de cruce de rutas (CVE-2023-27066) |
998626 | CVE-2022-23333 | WEB-MISC Contec SolarView Compact anterior a la 7.21: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-23333) |
998627 | CVE-2022-37044 | Paquete de colaboración WEB-MISC Zimbra anterior a la versión 8.8.15 P33: Vulnerabilidad XSS por descarga (CVE-202237044) |
998628 | CVE-2022-37044 | WEB-MISC Zimbra Collaboration Suite anterior a la 8.8.15 P33: Vulnerabilidad XSS mediante un extra (CVE-202237044) |
998629 | CVE-2022-37044 | WEB-MISC Zimbra Collaboration Suite anterior a la 8.8.15 P33: Vulnerabilidad XSS a través del título (CVE-202237044) |
998630 | CVE-2022-24086 | WEB-MISC Adobe Magento: Vulnerabilidad de ejecución arbitraria de código a través de una lista de deseos (CVE-202224086) |
998631 | CVE-2022-24086 | WEB-MISC Adobe Magento: Vulnerabilidad de ejecución arbitraria de código mediante el pago (CVE-202224086) |