Versión 120 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 19 de diciembre de 2023. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 120 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.
Nota
La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar NetScaler la CPU de
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
998559 | CVE-2023-50164 | WEB-STRUTS Apache Struts anteriores a 6.3.0.2: Vulnerabilidad de cruce de rutas (CVE-2023-50164) |
998560 | CVE-2023-49105 | WEB-MISC ownCloud anterior a 10.13.1: Vulnerabilidad por omisión del control de acceso (CVE-2023-4105) |
998561 | CVE-2023-49103 | Varias versiones de WEB-MISC ownCloud: vulnerabilidad de divulgación de información (CVE-2023-49103) |
998562 | CVE-2023-47246 | Servidor SysAid WEB-MISC local anterior al 23.3.36: Vulnerabilidad de recorrido de ruta (CVE-2023-47246) |
998563 | CVE-2023-46509 | WEB-MISC Contec SolarView Compact 6.0 y versiones anteriores: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2023-46509) |
998564 | CVE-2023-44450 | Sistema de administración de redes WEB-MISC NETGEAR ProSafe anterior a 1.7.0.31: Vulnerabilidad por inyección de SQL (CVE-2023-44450) |
998565 | CVE-2023-44449 | Sistema de administración de redes WEB-MISC NETGEAR ProSafe anterior a 1.7.0.31: Vulnerabilidad por inyección de SQL (CVE-2023-44449) |
998566 | CVE-2023-44351, CVE-2023-44353 | WEB-MISC Adobe ColdFusion: deserialización de una vulnerabilidad de datos no confiables (CVE-2023-44351, CVE-2023-44353) |
998567 | CVE-2023-43177 | WEB-MISC CrushFTP anterior a 10.5.1: Vulnerabilidad de control inadecuado de los recursos de código gestionados dinámicamente (CVE-2023-43177) |
998568 | CVE-2023-40062 | WEB-MISC SolarWinds Orion anterior a 2023.4.0: Vulnerabilidad de validación de entradas incorrecta mediante TestAction (CVE-2023-40062) |
998569 | CVE-2023-40062 | WEB-MISC SolarWinds Orion anterior a 2023.4.0: Vulnerabilidad de validación de entradas incorrecta mediante /API/WriteToFile/ (CVE-2023-40062) |
998570 | CVE-2023-40055 | WEB-MISC SolarWinds NCM anterior a 2023.4.1: Vulnerabilidad de recorrido de directorios mediante SaverResultsToFile (CVE-2023-40055) |
998571 | CVE-2023-40054 | WEB-MISC SolarWinds NCM anterior a 2023.4.1: Vulnerabilidad de recorrido de directorios mediante txtConfigTemplate (CVE-2023-40054) |
998572 | CVE-2023-40054 | WEB-MISC SolarWinds NCM anterior a 2023.4.1: Vulnerabilidad de recorrido de directorios a través de TxtPath (CVE-2023-40054) |
998573 | CVE-2023-39912 | Zoho ADManager Plus anterior a 7203: Vulnerabilidad de recorrido de directorios (CVE-2023-39912) |
998574 | CVE-2023-35150 | Varias versiones de WEB-MISC XWiki: vulnerabilidad de inyección de código arbitrario (CVE-2023-35150) |
998575 | CVE-2023-32707 | WEB-MISC Splunk Enterprise: Vulnerabilidad de escalamiento de privilegios (CVE-2023-32707) |
998576 | CVE-2023-30943 | WEB-MISC Moodle anterior a 4.1.3: Los cargadores TinyMCE almacenaban una vulnerabilidad de secuencias de comandos entre sitios mediante un cargador (CVE-2023-30943) |
998577 | CVE-2023-30943 | WEB-MISC Moodle anterior a 4.1.3: Los cargadores TinyMCE almacenaban una vulnerabilidad de secuencias de comandos entre sitios a través de lang (CVE-2023-30943) |
998578 | CVE-2023-2943 | WEB-MISC OpenEMR anterior a 7.0.1: Vulnerabilidad de inyección de código HTML (CVE-2023-2943) |