ADC

Versión 110 de la actualización de firmas

October 12, 2023

Contribución de:

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 25 de julio de 2023. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 110 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
998646	CVE-2023-35036	WEB-MISC Progress MOVEit Transfer: vulnerabilidad de inyección de SQL autenticada mediante el contrabando de X-SIlock-FolderID (CVE-2023-35036)
998647	CVE-2023-35036	WEB-MISC Progress MOVEit Transfer: vulnerabilidad de inyección de SQL autenticada a través de x-siLock-FolderID (CVE-2023-35036)
998648	CVE-2023-3460	Complemento de Wordpress para miembros definitivos de WEB-WORDPRESS anterior a la 2.6.7 Gestión inadecuada de privilegios (CVE-2023-3460)
998649	CVE-2023-33651	WEB-MISC Sitecore: las reglas de autorización evitan la vulnerabilidad mediante un simulador de dispositivo MVC (CVE-2023-33651)
998650	CVE-2023-33157	WEB-MISC Microsoft SharePoint: Vulnerabilidad de ejecución remota de código (CVE-2023-33157)
998651	CVE-2023-30777	Campos personalizados avanzados del complemento WEB-WORDPRESS para WordPress de hasta la versión 6.1.5: vulnerabilidad XSS reflejada (CVE-2023-30777)
998652	CVE-2023-30545	WEB-MISC PrestaShop anterior a 8.0.4 y 1.7.8.9: Vulnerabilidad de lectura arbitraria de archivos a través de LOAD_FILE (CVE-2023-30545)
998653	CVE-2023-2986	Plugin WEB-WORDPRESS Abandoned Cart Lite para WooCommerce con omisión de autenticación de hasta 5.14.2 (CVE-2023-2986)
998654	CVE-2023-2982	Inicio de sesión y registro social del complemento WEB-WORDPRESS antes de la versión 7.6.4: omisión de autenticación (CVE-2023-2982)
998655	CVE-2023-29489	CPanel WEB-MISC anterior a 11.102.0.31: Vulnerabilidad XSS (CVE-2023-29489)
998656	CVE-2023-29300, CVE-2023-38203, CVE-2023-38204	WEB-MISC Adobe ColdFusion: Vulnerabilidad de deserialización de datos no confiables (CVE-2023-29300, CVE-2023-38203, CVE-2023-38204)
998657	CVE-2023-29298, CVE-2023-38205	Varias versiones de Adobe ColdFusion de WEB-MISC: vulnerabilidad de omisión del control de acceso mediante restplay (CVE-2023-29298, CVE-2023-38205)
998658	CVE-2023-29298, CVE-2023-38205	Varias versiones de Adobe ColdFusion de WEB-MISC: vulnerabilidad de omisión del control de acceso a través de cfide (CVE-2023-29298, CVE-2023-38205)
998659	CVE-2023-28121	Complemento de WordPress para WEB-WORDPRESS WooCommerce Payments hasta la 5.6.1: Vulnerabilidad de elevación de privilegios (CVE-2023-28121)
998660	CVE-2023-27372	WEB-MISC SPIP hasta 3.2.17, 4.0.0 a 4.0.9, 4.1.0 a 4.1.7, 4.2.0 Ejecución remota de código (CVE-2023-27372)
998661	CVE-2023-27372	WEB-MISC SPIP hasta 3.2.17, 4.0.0 a 4.0.9, 4.1.0 a 4.1.7, 4.2.0 Ejecución remota de código (CVE-2023-27372)
998662	CVE-2023-27350	WEB-MISC PaperCut NG: vulnerabilidad de omisión de autenticación (CVE-2023-27350)
998663	CVE-2023-27067	WEB-MISC Sitecore hasta 10.2: Vulnerabilidad de cruce de rutas (CVE-2023-27067)
998664	CVE-2023-26360	WEB-MISC Adobe ColdFusion 2018 antes de la actualización 16 y 2021 antes de la actualización 6: Control de acceso inadecuado (CVE-2023-26360)
998665	CVE-2023-26262	WEB-MISC Sitecore: Vulnerabilidad de carga de archivos de idioma sin restricciones (CVE-2023-26262)
998666	CVE-2023-2611	WEB-MISC Advantech R-SeeNet anterior a 2.4.23: Vulnerabilidad de uso de credenciales codificadas de forma rígida (CVE-2023-2611)
998667	CVE-2023-25804	WEB-MISC Roxy-WI anterior a la 6.3.6.0: Vulnerabilidad de cruce de rutas (CVE-2023-25804)
998668	CVE-2023-2575	WEB-MISC Advantech EKI-15XX: Vulnerabilidad de desbordamiento de búfer basada en pilas (CVE-2023-2575)
998669	CVE-2023-2574	WEB-MISC Advantech EKI-15XX: Vulnerabilidad de inyección de comandos en el sistema operativo (CVE-2023-2574)
998670	CVE-2023-2573	WEB-MISC Advantech EKI-15XX: Vulnerabilidad de inyección de comandos en el sistema operativo (CVE-2023-2573)
998671	CVE-2023-25690	Servidor HTTP Apache WEB-MISC 2.4.0 a 2.4.55: Vulnerabilidad de contrabando de solicitudes a través de línea (CVE-2023-25690)
998672	CVE-2023-25690	Servidor HTTP Apache WEB-MISC 2.4.0 a 2.4.55: Vulnerabilidad de contrabando de solicitudes mediante devolución de carruajes (CVE-2023-25690)
998673	CVE-2023-23489	Descargas digitales sencillas del complemento WEB-WORDPRESS antes de la v3.1.0.2: Vulnerabilidad de inyección de SQL (CVE-2023-23489)
998674	CVE-2023-20887	Web-MISC VMware Aria Operations for Networks: vulnerabilidad de inyección de comandos (CVE-2023-20887)
998675	CVE-2023-1671	WEB-MISC Sophos Web Appliance anterior a 4.3.10.4: Inyección de comandos (CVE-2023-1671)
998676	CVE-2023-1196	Campos personalizados avanzados del complemento WEB-WORDPRESS para WordPress anteriores a las versiones 5.12.5 y 6.1.0: deserialización no confiable (CVE-2023-1196)
998677	CVE-2023-1138	Dispositivo maestro WEB-MISC Delta Electronics InfraSuite anterior a la 1.0.5: Divulgación de información mediante informe (CVE-2023-1138)
998678	CVE-2023-1138	Dispositivo maestro WEB-MISC Delta Electronics InfraSuite anterior a la versión 1.0.5: Divulgación de información mediante ModuleConfig (CVE-2023-1138)
998679	CVE-2023-1137	Dispositivo maestro WEB-MISC Delta Electronics InfraSuite anterior a la 1.0.5: Vulnerabilidad de divulgación de información (CVE-2023-1137)
998680	CVE-2023-0255	El complemento WEB-WORDPRESS para Wordpress habilita el reemplazo de medios antes de la versión 4.0.2: Vulnerabilidad de carga arbitraria de archivos (CVE-2023-0255)
998681	CVE-2022-36963	Plataforma WEB-MISC SolarWinds anterior a 2023.2: Vulnerabilidad de inyección de comandos mediante TestCredentials (CVE-2022-36963)
998682	CVE-2022-29303	WEB-MISC Contec SolarView Compact anterior a la versión 7.21: Vulnerabilidad de inyección de comandos en el sistema operativo (CVE-2022-29303)
998683	CVE-2022-2185	Varias versiones de WEB-MISC GitLab anteriores a 14.10.5 y 15.1.1: Vulnerabilidad de ejecución remota (CVE-2022-2185)
998684	CVE-2020-5284	WEB-MISC Next.js anterior a la 9.3.2: Vulnerabilidad de cruce de rutas (CVE-2020-5284)

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Versión 110 de la actualización de firmas

October 12, 2023

Contribución de:

October 12, 2023

Contribución de:

En este artículo

Versión de firma
Información sobre Common Vulnerability Entry (CVE)

¿Le ha resultado útil?