Mise à jour de signature version 112

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine du 30 août 2023. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 112 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1, NetScaler 14.1.

Remarque

L’activation des règles de signature Post body et Response body peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998632 CVE-2023-39526 WEB-MISC PrestaShop antérieur aux versions 8.0.5, 8.1.1 et 1.7.8.10 - Vulnérabilité d’écriture de fichiers arbitraire via OUTFILE (CVE-2023-39526)
998633 CVE-2023-39526 WEB-MISC PrestaShop avant les versions 8.0.5, 8.1.1 et 1.7.8.10 - Vulnérabilité d’écriture arbitraire de fichiers via DUMPFILE (CVE-2023-39526)
998634 CVE-2023-39143 WEB-MISC PaperCut NG/MF antérieur à la version 22.1.3 - Vulnérabilité de traversée de chemins dans CustomReportExampleServlet (CVE-2023-39143)
998635 CVE-2023-37979 Plug-in de formulaire de contact WEB-WORDPRESS Ninja Forms jusqu’à la version 3.6.25 - Vulnérabilité de script intersite (CVE-2023-37979)
998636 CVE-2023-33652 WEB-MISC Sitecore - Vulnérabilité d’exécution de code à distance (CVE-2023-33652)
998637 CVE-2023-32563 WEB-MISC Ivanti Avalanche antérieur à la version 6.4.1 - Vulnérabilité de téléchargement arbitraire de fichiers (CVE-2023-32563)
998638 CVE-2023-29357 WEB-MISC Microsoft SharePoint Server - Vulnérabilité d’élévation de privilèges via access_token/prooftoken (CVE-2023-29357)
998639 CVE-2023-29357 WEB-MISC Microsoft SharePoint Server - Vulnérabilité d’élévation de privilèges via un en-tête d’autorisation (CVE-2023-29357)
998640 CVE-2023-22480 WEB-MISC KubeOperator antérieur à la version 3.16.4 - Vulnérabilité d’autorisation incorrecte (CVE-2023-22480)
Mise à jour de signature version 112