Versión 113 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2023-09-22. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 113 se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar Citrix ADC la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998614 CVE-2023-38035 WEB-MISC Ivanti Sentry hasta la versión 9.18.0: Vulnerabilidad de autorización incorrecta a través de /asproxy/services/ (CVE-2023-38035)
998615 CVE-2023-38035 WEB-MISC Ivanti Sentry hasta la versión 9.18.0: Vulnerabilidad de autorización incorrecta a través de /mics/services/ (CVE-2023-38035)
998616 CVE-2023-36846 WEB-MISC Juniper JunOS SRX: falta la autenticación por una vulnerabilidad de función crítica mediante webauth_operation (CVE-2023-36846)
998617 CVE-2023-3486 WEB-MISC PaperCut NG anterior a la versión 22.1.3: Vulnerabilidad de carga de archivos sin restricciones (CVE-2023-3486)
998618 CVE-2023-34468, CVE-2023-40037 Versiones múltiples de Apache NiFi de WEB-MISC: Vulnerabilidad de inyección de comandos (CVE-2023-34468, CVE-2023-40037)
998619 CVE-2023-33653 WEB-MISC Sitecore: Vulnerabilidad de ejecución remota de código (CVE-2023-33653)
998620 CVE-2023-33224, CVE-2023-23843 Plataforma WEB-MISC SolarWinds Orion anterior a 2023.3: Vulnerabilidad de ejecución remota de código (CVE-2023-33224, CVE-2023-23843)
998621 CVE-2023-32566 WEB-MISC Ivanti Avalanche: Vulnerabilidad de omisión de autenticación SecureFilter (CVE-2023-32566)
998622 CVE-2023-32562 WEB-MISC Ivanti Avalanche anterior a 6.4.1: Vulnerabilidad de carga de archivos sin restricciones (CVE-2023-32562)
998623 CVE-2023-32315 WEB-MISC Ignite Realtime Openfire: Vulnerabilidad de cruce de ruta (CVE-2023-32315)
998624 CVE-2023-28128 WEB-MISC Ivanti Avalanche anterior a la versión 6.4.0: Vulnerabilidad de carga sin restricciones (CVE-2023-28128)
998625 CVE-2023-27066 WEB-MISC Sitecore hasta 10.2: Vulnerabilidad de cruce de rutas (CVE-2023-27066)
998626 CVE-2022-23333 WEB-MISC Contec SolarView Compact anterior a la 7.21: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2022-23333)
998627 CVE-2022-37044 Paquete de colaboración WEB-MISC Zimbra anterior a la versión 8.8.15 P33: Vulnerabilidad XSS por descarga (CVE-202237044)
998628 CVE-2022-37044 WEB-MISC Zimbra Collaboration Suite anterior a la 8.8.15 P33: Vulnerabilidad XSS mediante un extra (CVE-202237044)
998629 CVE-2022-37044 WEB-MISC Zimbra Collaboration Suite anterior a la 8.8.15 P33: Vulnerabilidad XSS a través del título (CVE-202237044)
998630 CVE-2022-24086 WEB-MISC Adobe Magento: Vulnerabilidad de ejecución arbitraria de código a través de una lista de deseos (CVE-202224086)
998631 CVE-2022-24086 WEB-MISC Adobe Magento: Vulnerabilidad de ejecución arbitraria de código mediante el pago (CVE-202224086)
Versión 113 de la actualización de firmas