ADC

Mise à jour de signature version 106

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine du 16/06/2023. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 106 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1, NetScaler 14.1.

Remarque

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998690 CVE-2023-34362 Versions multiples de WEB-MISC Progress MOVEit Transfer — Vulnérabilité liée à l’injection SQL (CVE-2023-34362)
998691 CVE-2023-32243 Extensions essentielles du plugin WordPress WEB-WORDPRESS pour Elementor jusqu’à la version 5.7.1 - Vulnérabilité d’escalade de privilèges (CVE-2023-32243)
998692 CVE-2023-29084 WEB-MISC Zoho ManageEngine ADManager Plus avant 7181 : vulnérabilité liée à l’injection de commandes du système d’exploitation (CVE-2023-29084)
998693 CVE-2023-29004 WEB-MISC Roxy-WI avant la version 6.3.9.0 - Vulnérabilité de traversée de chemins absolus (CVE-2023-29004)
998694 CVE-2023-27351 WEB-MISC PaperCut NG - Vulnérabilité de contournement de l’authentification via /autoSetup/setStatus (CVE-2023-27351)
998695 CVE-2023-27351 WEB-MISC PaperCut NG - Vulnérabilité de contournement de l’authentification via /register ou /RegisterCreate (CVE-2023-27351)
998696 CVE-2023-27351 WEB-MISC PaperCut NG - Vulnérabilité de contournement de l’authentification via /keepalive (CVE-2023-27351)
998697 CVE-2023-27350 WEB-MISC PaperCut NG - Vulnérabilité liée au contournement de l’authentification (CVE-2023-27350)
998698 CVE-2023-25812 WEB-MISC MinIO avant RELEASE.2023-02-17T17-52-43Z - Vulnérabilité liée à la préservation inappropriée des autorisations (CVE-2023-25812)
998699 CVE-2023-25812 WEB-MISC MinIO avant RELEASE.2023-02-17T17-52-43Z - Vulnérabilité liée à la préservation inappropriée des autorisations (CVE-2023-25812)
998700 CVE-2023-25803 WEB-MISC Roxy-WI versions antérieures à la version 6.3.6.0 - Vulnérabilité liée à la traversée de chemins (CVE-2023-25803)
998701 CVE-2023-24031 Suite de collaboration WEB-MISC Zimbra antérieure à 9.0.0 P30 - Vulnérabilité XSS via clazz (CVE-2023-24031)
998702 CVE-2023-24031 Suite de collaboration WEB-MISC Zimbra antérieure à la version 9.0.0 P30 - Vulnérabilité XSS via altkey (CVE-2023-24031)
998703 CVE-2023-24031 Suite de collaboration WEB-MISC Zimbra antérieure à la version 9.0.0 P30 : vulnérabilité XSS liée au titre (CVE-2023-24031)
998704 CVE-2023-24031 Suite de collaboration WEB-MISC Zimbra antérieure à 9.0.0 P30 - Vulnérabilité XSS via un compteur (CVE-2023-24031)
998705 CVE-2023-2338 WEB-MISC Pimcore avant la version 10.5.21 - Vulnérabilité liée à l’injection SQL (CVE-2023-2338)
998706 CVE-2023-2336 WEB-MISC Pimcore avant la version 10.5.21 - Vulnérabilité liée à la traversée de chemins (CVE-2023-2336)
998707 CVE-2023-22973 WEB-MISC OpenEMR avant la version 7.0.0 - Inclusion de fichiers locaux (LFI) (CVE-2023-22973)
998708 CVE-2023-21742 WEB-MISC Microsoft SharePoint - Vulnérabilité d’exécution de code à distance (CVE-2023-21742)
998709 CVE-2023-20864 WEB-MISC VMware Aria Operations for Logs 8.10.2 - Vulnérabilité de désérialisation via ApproveMembership (CVE-2023-20864)
998710 CVE-2023-20864 WEB-MISC VMware Aria Operations for Logs 8.10.2 - Vulnérabilité de désérialisation via SetToken (CVE-2023-20864)
998711 CVE-2023-20864 WEB-MISC VMware Aria Operations for Logs 8.10.2 - Vulnérabilité de désérialisation via ApplyMembership (CVE-2023-20864)
998712 CVE-2023-1578 WEB-MISC Pimcore avant la version 10.5.19 - Vulnérabilité liée à l’injection SQL (CVE-2023-1578)
998713 CVE-2023-1406 Plugin WEB-WORDPRESS JetEngine antérieur à la version 3.1.3.1 - Vulnérabilité d’exécution de code à distance (CVE-2023-1406)
998714 CVE-2023-0315 Exécution de code à distance WEB-MISC Froxlor (CVE-2023-0315)
998715 CVE-2022-45030 WEB-MISC RConfig 3.9.7 et versions antérieures : vulnérabilité d’injection SQL (CVE-2022-45030)
998716 CVE-2022-43396 WEB-MISC Apache Kylin - Vulnérabilité liée à l’injection de commandes via des remplacements de configuration (CVE-2022-43396)
998717 CVE-2022-31700 WEB-MISC VMware Workspace ONE Access - Vulnérabilité d’exécution de code à distance via plusieurs parties (CVE-2022-31700)
998718 CVE-2022-31700 WEB-MISC VMware Workspace ONE Access - Vulnérabilité d’exécution de code à distance via JSON (CVE-2022-31700)
998719 CVE-2022-2884, CVE-2022-2992, CVE-2022-2865 Versions multiples de WEB-MISC GitLab - Vulnérabilité d’exécution de code à distance (CVE-2022-2884, CVE-2022-2992, CVE-2022-2865)
998720 CVE-2022-27926 Suite de collaboration WEB-MISC Zimbra antérieure à 9.0.0 P24 - Vulnérabilité XSS (CVE-2022-27926)
998721 CVE-2022-0824 WEB-CGI Contrôle d’accès inapproprié à l’exécution de code à distance dans WebMin avant 1.990 à l’aide du thème Authentic (CVE-2022-0824)
Mise à jour de signature version 106