Mise à jour de signature version 110

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2023-07-25. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 110 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1, NetScaler 14.1.

Remarque

L’activation des règles de signature Post body et Response body peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998646 CVE-2023-35036 WEB-MISC Progress MOVEit Transfer - Vulnérabilité d’injection SQL authentifiée via la contrebande d’identifiants de dossiers X-Silock (CVE-2023-35036)
998647 CVE-2023-35036 WEB-MISC Progress MOVEit Transfer - Vulnérabilité d’injection SQL authentifiée via X-Silock-FolderID (CVE-2023-35036)
998648 CVE-2023-3460 Plugin WordPress WEB-WORDPRESS Ultimate Member antérieur à la version 2.6.7 Gestion incorrecte des privilèges (CVE-2023-3460)
998649 CVE-2023-33651 WEB-MISC Sitecore - Les règles d’autorisation contournent une vulnérabilité via MVC Device Simulator (CVE-2023-33651)
998650 CVE-2023-33157 WEB-MISC Microsoft SharePoint - Vulnérabilité d’exécution de code à distance (CVE-2023-33157)
998651 CVE-2023-30777 Champs personnalisés avancés du plugin WordPress WEB-WORDPRESS jusqu’à la version 6.1.5 - Vulnérabilité XSS réfléchie (CVE-2023-30777)
998652 CVE-2023-30545 WEB-MISC PrestaShop antérieures aux versions 8.0.4 et 1.7.8.9 - Vulnérabilité de lecture arbitraire de fichiers via LOAD_FILE (CVE-2023-30545)
998653 CVE-2023-2986 WEB-WORDPRESS Abandoned Cart Lite pour le plugin WooCommerce jusqu’à 5.14.2 Authentication Bypass (CVE-2023-2986)
998654 CVE-2023-2982 Connexion sociale et enregistrement du plugin WordPress WEB-WORDPRESS avant la version 7.6.4 - Contournement de l’authentification (CVE-2023-2982)
998655 CVE-2023-29489 WEB-MISC cPanel antérieur à la version 11.102.0.31 - Vulnérabilité XSS (CVE-2023-29489)
998656 CVE-2023-29300, CVE-2023-38203, CVE-2023-38204 WEB-MISC Adobe ColdFusion - Vulnérabilité liée à la désérialisation de données non fiables (CVE-2023-29300, CVE-2023-38203, CVE-2023-38204)
998657 CVE-2023-29298, CVE-2023-38205 WEB-MISC Plusieurs versions d’Adobe ColdFusion - Vulnérabilité de contournement du contrôle d’accès via Restplay (CVE-2023-29298, CVE-2023-38205)
998658 CVE-2023-29298, CVE-2023-38205 WEB-MISC Plusieurs versions d’Adobe ColdFusion - Vulnérabilité de contournement du contrôle d’accès via cfide (CVE-2023-29298, CVE-2023-38205)
998659 CVE-2023-28121 Plugin WordPress WEB-WORDPRESS WooCommerce Payments jusqu’à la version 5.6.1 - Vulnérabilité d’élévation de privilèges (CVE-2023-28121)
998660 CVE-2023-27372 WEB-MISC SPIP jusqu’à 3.2.17, 4.0.0 à 4.0.9, 4.1.0 à 4.1.7, 4.2.0 Exécution de code à distance (CVE-2023-27372)
998661 CVE-2023-27372 WEB-MISC SPIP jusqu’à 3.2.17, 4.0.0 à 4.0.9, 4.1.0 à 4.1.7, 4.2.0 Exécution de code à distance (CVE-2023-27372)
998662 CVE-2023-27350 WEB-MISC PaperCut NG - Vulnérabilité liée au contournement de l’authentification (CVE-2023-27350)
998663 CVE-2023-27067 WEB-MISC Sitecore jusqu’à la version 10.2 - Vulnérabilité de traversée de chemin (CVE-2023-27067)
998664 CVE-2023-26360 WEB-MISC Adobe ColdFusion 2018 avant la mise à jour 16 et 2021 avant la mise à jour 6 - Contrôle d’accès inapproprié (CVE-2023-26360)
998665 CVE-2023-26262 WEB-MISC Sitecore - Vulnérabilité de téléchargement de fichiers en langue illimitée (CVE-2023-26262)
998666 CVE-2023-2611 WEB-MISC Advantech R-SeeNet avant la version 2.4.23 - Vulnérabilité liée à l’utilisation d’informations d’identification codées en dur (CVE-2023-2611)
998667 CVE-2023-25804 WEB-MISC Roxy-WI antérieur à la version 6.3.6.0 - Vulnérabilité de traversée de chemin (CVE-2023-25804)
998668 CVE-2023-2575 WEB-MISC Advantech EKI-15XX - Vulnérabilité de débordement de mémoire tampon basée sur la pile (CVE-2023-2575)
998669 CVE-2023-2574 WEB-MISC Advantech EKI-15XX - Vulnérabilité liée à l’injection de commandes dans le système d’exploitation (CVE-2023-2574)
998670 CVE-2023-2573 WEB-MISC Advantech EKI-15XX - Vulnérabilité liée à l’injection de commandes dans le système d’exploitation (CVE-2023-2573)
998671 CVE-2023-25690 WEB-MISC Apache HTTP Server 2.4.0 à 2.4.55 - Vulnérabilité de contrebande de requêtes via un flux de ligne (CVE-2023-25690)
998672 CVE-2023-25690 WEB-MISC Apache HTTP Server 2.4.0 à 2.4.55 - Vulnérabilité de contrebande de requêtes via Carriage Return (CVE-2023-25690)
998673 CVE-2023-23489 Plugin WordPress WEB-WORDPRESS Easy Digital Downloads avant la version 3.1.0.2 - Vulnérabilité d’injection SQL (CVE-2023-23489)
998674 CVE-2023-20887 WEB-MISC VMware Aria Operations for Networks - Vulnérabilité d’injection de commandes (CVE-2023-20887)
998675 CVE-2023-1671 WEB-MISC Sophos Web Appliance antérieure à la version 4.3.10.4 - Injection de commandes (CVE-2023-1671)
998676 CVE-2023-1196 Plugin WordPress WEB-WORDPRESS Advanced Custom Fields antérieures aux versions 5.12.5 et 6.1.0 - Désérialisation non fiable (CVE-2023-1196)
998677 CVE-2023-1138 WEB-MISC Delta Electronics InfraSuite Device Master antérieur à la version 1.0.5 - Divulgation d’informations par le biais d’un rapport (CVE-2023-1138)
998678 CVE-2023-1138 WEB-MISC Delta Electronics InfraSuite Device Master antérieur à la version 1.0.5 - Divulgation d’informations via ModuleConfig (CVE-2023-1138)
998679 CVE-2023-1137 WEB-MISC Delta Electronics InfraSuite Device Master antérieur à la version 1.0.5 - Vulnérabilité de divulgation d’informations (CVE-2023-1137)
998680 CVE-2023-0255 Plugin WordPress WEB-WORDPRESS Enable Media Replace avant la version 4.0.2 - Vulnérabilité de téléchargement de fichiers arbitraires (CVE-2023-0255)
998681 CVE-2022-36963 Plateforme WEB-MISC SolarWinds antérieure à 2023.2 - Vulnérabilité d’injection de commandes via TestCredentials (CVE-2022-36963)
998682 CVE-2022-29303 WEB-MISC Contec SolarView Compact antérieur à la version 7.21 - Vulnérabilité d’injection de commandes dans le système d’exploitation (CVE-2022-29303)
998683 CVE-2022-2185 Versions multiples de WEB-MISC GitLab antérieures aux versions 14.10.5 et 15.1.1 - Vulnérabilité d’exécution à distance (CVE-2022-2185)
998684 CVE-2020-5284 WEB-MISC Next.js antérieur à la version 9.3.2 - Vulnérabilité de traversée de chemins (CVE-2020-5284)
Mise à jour de signature version 110