Versión 112 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 30 de agosto de 2023. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 112 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998632 CVE-2023-39526 WEB-MISC PrestaShop anterior a 8.0.5, 8.1.1 y 1.7.8.10: Vulnerabilidad de escritura arbitraria de archivos a través de OUTFILE (CVE-2023-39526)
998633 CVE-2023-39526 WEB-MISC PrestaShop anterior a 8.0.5, 8.1.1 y 1.7.8.10: Vulnerabilidad de escritura arbitraria de archivos a través de DUMPFILE (CVE-2023-39526)
998634 CVE-2023-39143 WEB-MISC PaperCut NG/MF anterior a la versión 22.1.3: Vulnerabilidad de cruce de ruta en CustomReportExampleServlet (CVE-2023-39143)
998635 CVE-2023-37979 WEB-WORDPRESS Plug-in de formulario de contacto Ninja Forms hasta la 3.6.25: Vulnerabilidad de secuencias de comandos entre sitios (CVE-2023-37979)
998636 CVE-2023-33652 WEB-MISC Sitecore: Vulnerabilidad de ejecución remota de código (CVE-2023-33652)
998637 CVE-2023-32563 WEB-MISC Ivanti Avalanche anterior a 6.4.1: Vulnerabilidad de carga arbitraria de archivos (CVE-2023-32563)
998638 CVE-2023-29357 WEB-MISC Microsoft SharePoint Server: Vulnerabilidad de elevación de privilegios mediante access_token/prooftoken (CVE-2023-29357)
998639 CVE-2023-29357 WEB-MISC Microsoft SharePoint Server: Vulnerabilidad de elevación de privilegios a través del encabezado de autorización (CVE-2023-29357)
998640 CVE-2023-22480 WEB-MISC KubeOperator anterior a la versión 3.16.4: Vulnerabilidad de autorización incorrecta (CVE-2023-22480)
Versión 112 de la actualización de firmas