Mise à jour de signature version 119

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine du 23 novembre 2023. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

La version 119 de la signature s’applique aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 et NetScaler 14.1.

Remarque

L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998579 CVE-2023-40934 WEB-MISC NagiOSXi avant 5.11.2 - Vulnérabilité d’injection SQL (CVE-2023-40934)
998580 CVE-2023-40932 WEB-MISC NagiOSXi avant la version 5.11.2 - Vulnérabilité XSS (CVE-2023-40932)
998581 CVE-2023-40045 Serveur WEB-MISC Progress WS_FTP antérieur aux versions 8.7.4 et 8.8.2 - Vulnérabilité liée aux scripts intersites ad hoc
998582 CVE-2023-37265 WEB-MISC CasaOS avant la version 0.4.4 - Vulnérabilité d’exécution de code à distance via apps_restart (CVE-2023-37265)
998583 CVE-2023-37265 WEB-MISC CasaOS avant la version 0.4.4 - Vulnérabilité d’exécution de code à distance via /app_management/compose (CVE-2023-37265)
998584 CVE-2023-3256 WEB-MISC Advantech R-SeeNet avant la version 2.4.23 - Vulnérabilité liée à l’utilisation d’informations d’identification codées en dur (CVE-2023-3256)
998585 CVE-2023-28323 WEB-MISC Ivanti Endpoint Manager jusqu’à 2022 Su3 - Vulnérabilité liée à la désérialisation des données non fiables (CVE-2023-28323)
998586 CVE-2023-1669 Plugin WEB-WORDPRESS WP SEOPress antérieur à la version 6.5.0.3 - Vulnérabilité d’injection d’objet PHP (CVE-2023-1669)
998587 CVE-2022-3214 WEB-MISC Delta Electronics DiaEnergie - Téléchargement de fichiers arbitraires non authentifiés via HandlerUploadCalendar (CVE-2022-3214)
998588 CVE-2022-3214 WEB-MISC Delta Electronics DiaEnergie - Téléchargement de fichiers arbitraires non authentifiés via HandlerUploadTag (CVE-2022-3214)
998589 CVE-2022-3214 WEB-MISC Delta Electronics DiaEnergie - Téléchargement de fichiers arbitraires non authentifiés via HandlerUploadCarbon (CVE-2022-3214)
998590 CVE-2022-27665 Serveur WEB-MISC Progress WS_FTP 8.6.0 - Vulnérabilité liée aux scripts intersites (CVE-2022 27665)
Mise à jour de signature version 119