Mise à jour de signature version 120
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2023-12-19. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Version de signature 120 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 et NetScaler 14.1.
Remarque
L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
| Règle de signature | ID CVE | Description |
|---|---|---|
| 998559 | CVE-2023-50164 | WEB-STRUTS Apache Struts antérieur à la version 6.3.0.2 - Vulnérabilité liée à la traversée de chemins (CVE-2023-50164) |
| 998560 | CVE-2023-49105 | WEB-MISC OwnCloud antérieur à 10.13.1 - Vulnérabilité de contournement du contrôle d’accès (CVE-2023-4105) |
| 998561 | CVE-2023-49103 | Versions multiples de WEB-MISC ownCloud - Vulnérabilité liée à la divulgation d’informations (CVE-2023-49103) |
| 998562 | CVE-2023-47246 | Serveur WEB-MISC SysAid sur site avant le 23.3.36 - Vulnérabilité liée à la traversée de chemins (CVE-2023-47246) |
| 998563 | CVE-2023-46509 | WEB-MISC Contec SolarView Compact 6.0 et versions antérieures - Vulnérabilité d’injection de commandes dans le système d’exploitation (CVE-2023-46509) |
| 998564 | CVE-2023-44450 | Système de gestion réseau WEB-MISC NETGEAR ProSafe antérieur à la version 1.7.0.31 - Vulnérabilité par injection SQL (CVE-2023-44450) |
| 998565 | CVE-2023-44449 | Système de gestion réseau WEB-MISC NETGEAR ProSafe antérieur à la version 1.7.0.31 - Vulnérabilité par injection SQL (CVE-2023-44449) |
| 998566 | CVE-2023-44351, CVE-2023-44353 | WEB-MISC Adobe ColdFusion - Vulnérabilité liée à la désérialisation de données non fiables (CVE-2023-44351, CVE-2023-44353) |
| 998567 | CVE-2023-43177 | WEB-MISC CrushFTP antérieur à la version 10.5.1 - Vulnérabilité liée au contrôle incorrect des ressources de code gérées dynamiquement (CVE-2023-43177) |
| 998568 | CVE-2023-40062 | WEB-MISC SolarWinds Orion antérieur à la version 2023.4.0 - Vulnérabilité de validation des entrées incorrecte via TestAction (CVE-2023-40062) |
| 998569 | CVE-2023-40062 | WEB-MISC SolarWinds Orion antérieur à la version 2023.4.0 - Vulnérabilité de validation des entrées incorrecte via /api/WriteFile/ (CVE-2023-40062) |
| 998570 | CVE-2023-40055 | WEB-MISC SolarWinds NCM antérieur à la version 2023.4.1 - Vulnérabilité liée à la traversée de répertoires via SaveResultsToFile (CVE-2023-40055) |
| 998571 | CVE-2023-40054 | WEB-MISC SolarWinds NCM antérieur à la version 2023.4.1 - Vulnérabilité de traversée de répertoires via TxtConfigTemplate (CVE-2023-40054) |
| 998572 | CVE-2023-40054 | WEB-MISC SolarWinds NCM antérieur à la version 2023.4.1 - Vulnérabilité de traversée de répertoires via TXTPath (CVE-2023-40054) |
| 998573 | CVE-2023-39912 | Zoho ADManager Plus antérieur à la version 7203 - Vulnérabilité liée à la traversée de répertoires (CVE-2023-39912) |
| 998574 | CVE-2023-35150 | Versions multiples de WEB-MISC XWiki - Vulnérabilité d’injection de code arbitraire (CVE-2023-35150) |
| 998575 | CVE-2023-32707 | WEB-MISC Splunk Enterprise - Vulnérabilité liée à l’escalade des privilèges (CVE-2023-32707) |
| 998576 | CVE-2023-30943 | WEB-MISC Moodle antérieur à la version 4.1.3 - Vulnérabilité de script intersite stockée par TinyMCE Loaders via un chargeur (CVE-2023-30943) |
| 998577 | CVE-2023-30943 | WEB-MISC Moodle antérieur à la version 4.1.3 - Vulnérabilité de script intersite stockée par TinyMCE Loaders via lang (CVE-2023-30943) |
| 998578 | CVE-2023-2943 | WEB-MISC OpenEMR antérieur à la version 7.0.1 - Vulnérabilité d’injection de code HTML (CVE-2023-2943) |
Mise à jour de signature version 120
Copié !
Échec !