Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Mise à jour de signature version 120

December 27, 2023
Contributeur: 
C

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2023-12-19. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Version de signature 120 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 et NetScaler 14.1.

Remarque

L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998559 CVE-2023-50164 WEB-STRUTS Apache Struts antérieur à la version 6.3.0.2 - Vulnérabilité liée à la traversée de chemins (CVE-2023-50164)
998560 CVE-2023-49105 WEB-MISC OwnCloud antérieur à 10.13.1 - Vulnérabilité de contournement du contrôle d’accès (CVE-2023-4105)
998561 CVE-2023-49103 Versions multiples de WEB-MISC ownCloud - Vulnérabilité liée à la divulgation d’informations (CVE-2023-49103)
998562 CVE-2023-47246 Serveur WEB-MISC SysAid sur site avant le 23.3.36 - Vulnérabilité liée à la traversée de chemins (CVE-2023-47246)
998563 CVE-2023-46509 WEB-MISC Contec SolarView Compact 6.0 et versions antérieures - Vulnérabilité d’injection de commandes dans le système d’exploitation (CVE-2023-46509)
998564 CVE-2023-44450 Système de gestion réseau WEB-MISC NETGEAR ProSafe antérieur à la version 1.7.0.31 - Vulnérabilité par injection SQL (CVE-2023-44450)
998565 CVE-2023-44449 Système de gestion réseau WEB-MISC NETGEAR ProSafe antérieur à la version 1.7.0.31 - Vulnérabilité par injection SQL (CVE-2023-44449)
998566 CVE-2023-44351, CVE-2023-44353 WEB-MISC Adobe ColdFusion - Vulnérabilité liée à la désérialisation de données non fiables (CVE-2023-44351, CVE-2023-44353)
998567 CVE-2023-43177 WEB-MISC CrushFTP antérieur à la version 10.5.1 - Vulnérabilité liée au contrôle incorrect des ressources de code gérées dynamiquement (CVE-2023-43177)
998568 CVE-2023-40062 WEB-MISC SolarWinds Orion antérieur à la version 2023.4.0 - Vulnérabilité de validation des entrées incorrecte via TestAction (CVE-2023-40062)
998569 CVE-2023-40062 WEB-MISC SolarWinds Orion antérieur à la version 2023.4.0 - Vulnérabilité de validation des entrées incorrecte via /api/WriteFile/ (CVE-2023-40062)
998570 CVE-2023-40055 WEB-MISC SolarWinds NCM antérieur à la version 2023.4.1 - Vulnérabilité liée à la traversée de répertoires via SaveResultsToFile (CVE-2023-40055)
998571 CVE-2023-40054 WEB-MISC SolarWinds NCM antérieur à la version 2023.4.1 - Vulnérabilité de traversée de répertoires via TxtConfigTemplate (CVE-2023-40054)
998572 CVE-2023-40054 WEB-MISC SolarWinds NCM antérieur à la version 2023.4.1 - Vulnérabilité de traversée de répertoires via TXTPath (CVE-2023-40054)
998573 CVE-2023-39912 Zoho ADManager Plus antérieur à la version 7203 - Vulnérabilité liée à la traversée de répertoires (CVE-2023-39912)
998574 CVE-2023-35150 Versions multiples de WEB-MISC XWiki - Vulnérabilité d’injection de code arbitraire (CVE-2023-35150)
998575 CVE-2023-32707 WEB-MISC Splunk Enterprise - Vulnérabilité liée à l’escalade des privilèges (CVE-2023-32707)
998576 CVE-2023-30943 WEB-MISC Moodle antérieur à la version 4.1.3 - Vulnérabilité de script intersite stockée par TinyMCE Loaders via un chargeur (CVE-2023-30943)
998577 CVE-2023-30943 WEB-MISC Moodle antérieur à la version 4.1.3 - Vulnérabilité de script intersite stockée par TinyMCE Loaders via lang (CVE-2023-30943)
998578 CVE-2023-2943 WEB-MISC OpenEMR antérieur à la version 7.0.1 - Vulnérabilité d’injection de code HTML (CVE-2023-2943)
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Mise à jour de signature version 120
December 27, 2023
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.