Mise à jour de signature version 110
De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2023-07-25. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 110 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1, NetScaler 14.1.
Remarque
L’activation des règles de signature Post body et Response body peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
| Règle de signature | ID CVE | Description |
|---|---|---|
| 998646 | CVE-2023-35036 | WEB-MISC Progress MOVEit Transfer - Vulnérabilité d’injection SQL authentifiée via la contrebande d’identifiants de dossiers X-Silock (CVE-2023-35036) |
| 998647 | CVE-2023-35036 | WEB-MISC Progress MOVEit Transfer - Vulnérabilité d’injection SQL authentifiée via X-Silock-FolderID (CVE-2023-35036) |
| 998648 | CVE-2023-3460 | Plugin WordPress WEB-WORDPRESS Ultimate Member antérieur à la version 2.6.7 Gestion incorrecte des privilèges (CVE-2023-3460) |
| 998649 | CVE-2023-33651 | WEB-MISC Sitecore - Les règles d’autorisation contournent une vulnérabilité via MVC Device Simulator (CVE-2023-33651) |
| 998650 | CVE-2023-33157 | WEB-MISC Microsoft SharePoint - Vulnérabilité d’exécution de code à distance (CVE-2023-33157) |
| 998651 | CVE-2023-30777 | Champs personnalisés avancés du plugin WordPress WEB-WORDPRESS jusqu’à la version 6.1.5 - Vulnérabilité XSS réfléchie (CVE-2023-30777) |
| 998652 | CVE-2023-30545 | WEB-MISC PrestaShop antérieures aux versions 8.0.4 et 1.7.8.9 - Vulnérabilité de lecture arbitraire de fichiers via LOAD_FILE (CVE-2023-30545) |
| 998653 | CVE-2023-2986 | WEB-WORDPRESS Abandoned Cart Lite pour le plugin WooCommerce jusqu’à 5.14.2 Authentication Bypass (CVE-2023-2986) |
| 998654 | CVE-2023-2982 | Connexion sociale et enregistrement du plugin WordPress WEB-WORDPRESS avant la version 7.6.4 - Contournement de l’authentification (CVE-2023-2982) |
| 998655 | CVE-2023-29489 | WEB-MISC cPanel antérieur à la version 11.102.0.31 - Vulnérabilité XSS (CVE-2023-29489) |
| 998656 | CVE-2023-29300, CVE-2023-38203, CVE-2023-38204 | WEB-MISC Adobe ColdFusion - Vulnérabilité liée à la désérialisation de données non fiables (CVE-2023-29300, CVE-2023-38203, CVE-2023-38204) |
| 998657 | CVE-2023-29298, CVE-2023-38205 | WEB-MISC Plusieurs versions d’Adobe ColdFusion - Vulnérabilité de contournement du contrôle d’accès via Restplay (CVE-2023-29298, CVE-2023-38205) |
| 998658 | CVE-2023-29298, CVE-2023-38205 | WEB-MISC Plusieurs versions d’Adobe ColdFusion - Vulnérabilité de contournement du contrôle d’accès via cfide (CVE-2023-29298, CVE-2023-38205) |
| 998659 | CVE-2023-28121 | Plugin WordPress WEB-WORDPRESS WooCommerce Payments jusqu’à la version 5.6.1 - Vulnérabilité d’élévation de privilèges (CVE-2023-28121) |
| 998660 | CVE-2023-27372 | WEB-MISC SPIP jusqu’à 3.2.17, 4.0.0 à 4.0.9, 4.1.0 à 4.1.7, 4.2.0 Exécution de code à distance (CVE-2023-27372) |
| 998661 | CVE-2023-27372 | WEB-MISC SPIP jusqu’à 3.2.17, 4.0.0 à 4.0.9, 4.1.0 à 4.1.7, 4.2.0 Exécution de code à distance (CVE-2023-27372) |
| 998662 | CVE-2023-27350 | WEB-MISC PaperCut NG - Vulnérabilité liée au contournement de l’authentification (CVE-2023-27350) |
| 998663 | CVE-2023-27067 | WEB-MISC Sitecore jusqu’à la version 10.2 - Vulnérabilité de traversée de chemin (CVE-2023-27067) |
| 998664 | CVE-2023-26360 | WEB-MISC Adobe ColdFusion 2018 avant la mise à jour 16 et 2021 avant la mise à jour 6 - Contrôle d’accès inapproprié (CVE-2023-26360) |
| 998665 | CVE-2023-26262 | WEB-MISC Sitecore - Vulnérabilité de téléchargement de fichiers en langue illimitée (CVE-2023-26262) |
| 998666 | CVE-2023-2611 | WEB-MISC Advantech R-SeeNet avant la version 2.4.23 - Vulnérabilité liée à l’utilisation d’informations d’identification codées en dur (CVE-2023-2611) |
| 998667 | CVE-2023-25804 | WEB-MISC Roxy-WI antérieur à la version 6.3.6.0 - Vulnérabilité de traversée de chemin (CVE-2023-25804) |
| 998668 | CVE-2023-2575 | WEB-MISC Advantech EKI-15XX - Vulnérabilité de débordement de mémoire tampon basée sur la pile (CVE-2023-2575) |
| 998669 | CVE-2023-2574 | WEB-MISC Advantech EKI-15XX - Vulnérabilité liée à l’injection de commandes dans le système d’exploitation (CVE-2023-2574) |
| 998670 | CVE-2023-2573 | WEB-MISC Advantech EKI-15XX - Vulnérabilité liée à l’injection de commandes dans le système d’exploitation (CVE-2023-2573) |
| 998671 | CVE-2023-25690 | WEB-MISC Apache HTTP Server 2.4.0 à 2.4.55 - Vulnérabilité de contrebande de requêtes via un flux de ligne (CVE-2023-25690) |
| 998672 | CVE-2023-25690 | WEB-MISC Apache HTTP Server 2.4.0 à 2.4.55 - Vulnérabilité de contrebande de requêtes via Carriage Return (CVE-2023-25690) |
| 998673 | CVE-2023-23489 | Plugin WordPress WEB-WORDPRESS Easy Digital Downloads avant la version 3.1.0.2 - Vulnérabilité d’injection SQL (CVE-2023-23489) |
| 998674 | CVE-2023-20887 | WEB-MISC VMware Aria Operations for Networks - Vulnérabilité d’injection de commandes (CVE-2023-20887) |
| 998675 | CVE-2023-1671 | WEB-MISC Sophos Web Appliance antérieure à la version 4.3.10.4 - Injection de commandes (CVE-2023-1671) |
| 998676 | CVE-2023-1196 | Plugin WordPress WEB-WORDPRESS Advanced Custom Fields antérieures aux versions 5.12.5 et 6.1.0 - Désérialisation non fiable (CVE-2023-1196) |
| 998677 | CVE-2023-1138 | WEB-MISC Delta Electronics InfraSuite Device Master antérieur à la version 1.0.5 - Divulgation d’informations par le biais d’un rapport (CVE-2023-1138) |
| 998678 | CVE-2023-1138 | WEB-MISC Delta Electronics InfraSuite Device Master antérieur à la version 1.0.5 - Divulgation d’informations via ModuleConfig (CVE-2023-1138) |
| 998679 | CVE-2023-1137 | WEB-MISC Delta Electronics InfraSuite Device Master antérieur à la version 1.0.5 - Vulnérabilité de divulgation d’informations (CVE-2023-1137) |
| 998680 | CVE-2023-0255 | Plugin WordPress WEB-WORDPRESS Enable Media Replace avant la version 4.0.2 - Vulnérabilité de téléchargement de fichiers arbitraires (CVE-2023-0255) |
| 998681 | CVE-2022-36963 | Plateforme WEB-MISC SolarWinds antérieure à 2023.2 - Vulnérabilité d’injection de commandes via TestCredentials (CVE-2022-36963) |
| 998682 | CVE-2022-29303 | WEB-MISC Contec SolarView Compact antérieur à la version 7.21 - Vulnérabilité d’injection de commandes dans le système d’exploitation (CVE-2022-29303) |
| 998683 | CVE-2022-2185 | Versions multiples de WEB-MISC GitLab antérieures aux versions 14.10.5 et 15.1.1 - Vulnérabilité d’exécution à distance (CVE-2022-2185) |
| 998684 | CVE-2020-5284 | WEB-MISC Next.js antérieur à la version 9.3.2 - Vulnérabilité de traversée de chemins (CVE-2020-5284) |
Mise à jour de signature version 110
Copié !
Échec !