Versión 120 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 19 de diciembre de 2023. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 120 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar NetScaler la CPU de

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998559 CVE-2023-50164 WEB-STRUTS Apache Struts anteriores a 6.3.0.2: Vulnerabilidad de cruce de rutas (CVE-2023-50164)
998560 CVE-2023-49105 WEB-MISC ownCloud anterior a 10.13.1: Vulnerabilidad por omisión del control de acceso (CVE-2023-4105)
998561 CVE-2023-49103 Varias versiones de WEB-MISC ownCloud: vulnerabilidad de divulgación de información (CVE-2023-49103)
998562 CVE-2023-47246 Servidor SysAid WEB-MISC local anterior al 23.3.36: Vulnerabilidad de recorrido de ruta (CVE-2023-47246)
998563 CVE-2023-46509 WEB-MISC Contec SolarView Compact 6.0 y versiones anteriores: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2023-46509)
998564 CVE-2023-44450 Sistema de administración de redes WEB-MISC NETGEAR ProSafe anterior a 1.7.0.31: Vulnerabilidad por inyección de SQL (CVE-2023-44450)
998565 CVE-2023-44449 Sistema de administración de redes WEB-MISC NETGEAR ProSafe anterior a 1.7.0.31: Vulnerabilidad por inyección de SQL (CVE-2023-44449)
998566 CVE-2023-44351, CVE-2023-44353 WEB-MISC Adobe ColdFusion: deserialización de una vulnerabilidad de datos no confiables (CVE-2023-44351, CVE-2023-44353)
998567 CVE-2023-43177 WEB-MISC CrushFTP anterior a 10.5.1: Vulnerabilidad de control inadecuado de los recursos de código gestionados dinámicamente (CVE-2023-43177)
998568 CVE-2023-40062 WEB-MISC SolarWinds Orion anterior a 2023.4.0: Vulnerabilidad de validación de entradas incorrecta mediante TestAction (CVE-2023-40062)
998569 CVE-2023-40062 WEB-MISC SolarWinds Orion anterior a 2023.4.0: Vulnerabilidad de validación de entradas incorrecta mediante /API/WriteToFile/ (CVE-2023-40062)
998570 CVE-2023-40055 WEB-MISC SolarWinds NCM anterior a 2023.4.1: Vulnerabilidad de recorrido de directorios mediante SaverResultsToFile (CVE-2023-40055)
998571 CVE-2023-40054 WEB-MISC SolarWinds NCM anterior a 2023.4.1: Vulnerabilidad de recorrido de directorios mediante txtConfigTemplate (CVE-2023-40054)
998572 CVE-2023-40054 WEB-MISC SolarWinds NCM anterior a 2023.4.1: Vulnerabilidad de recorrido de directorios a través de TxtPath (CVE-2023-40054)
998573 CVE-2023-39912 Zoho ADManager Plus anterior a 7203: Vulnerabilidad de recorrido de directorios (CVE-2023-39912)
998574 CVE-2023-35150 Varias versiones de WEB-MISC XWiki: vulnerabilidad de inyección de código arbitrario (CVE-2023-35150)
998575 CVE-2023-32707 WEB-MISC Splunk Enterprise: Vulnerabilidad de escalamiento de privilegios (CVE-2023-32707)
998576 CVE-2023-30943 WEB-MISC Moodle anterior a 4.1.3: Los cargadores TinyMCE almacenaban una vulnerabilidad de secuencias de comandos entre sitios mediante un cargador (CVE-2023-30943)
998577 CVE-2023-30943 WEB-MISC Moodle anterior a 4.1.3: Los cargadores TinyMCE almacenaban una vulnerabilidad de secuencias de comandos entre sitios a través de lang (CVE-2023-30943)
998578 CVE-2023-2943 WEB-MISC OpenEMR anterior a 7.0.1: Vulnerabilidad de inyección de código HTML (CVE-2023-2943)
Versión 120 de la actualización de firmas