Versión 125 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 26 de febrero de 2022. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 125 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.
Nota
La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar NetScaler la CPU de
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 998532 | CVE-2024-24830 | WEB-MISC OpenObserve anterior a 0.8.0: Escalación de privilegios (CVE-2024-24830) |
| 998533 | CVE-2024-25106 | WEB-MISC OpenObserve anterior a 0.8.0: Vulnerabilidad de acceso no autorizado (CVE-2024-25106) |
| 998534 | CVE-2024-24747 | WEB-MISC MinIO anterior a RELEASE.2024-01-31T20-20-33Z: Vulnerabilidad de administración de privilegios inadecuada (CVE-2024-24747) |
| 998535 | CVE-2024-1709 | WEB-MISC ConnectWise ScreenConnect anterior a 23.9.8: Vulnerabilidad por omisión de autenticación (CVE-2024-1709) |
| 998536 | CVE-2024-1207 | Plugin WEB-WORDPRESS WP Booking Calendar anterior a la 9.9.1: Vulnerabilidad de inyección de SQL no autenticada (CVE-2024-1207) |
| 998537 | CVE-2024-0221 | Galería de fotos de WEB-WORDPRESS hasta la versión 1.8.19: Vulnerabilidad de recorrido de directorios (CVE-2024-0221) |
| 998538 | CVE-2024-0221 | Galería de fotos de WEB-WORDPRESS hasta la versión 1.8.19: Vulnerabilidad de recorrido de directorios (CVE-2024-0221) |
| 998539 | CVE-2023-46266 | WEB-MISC Ivanti Avalanche anterior a la 6.4.2: Vulnerabilidad por omisión de autenticación (CVE-2023-46266) |
| 998540 | CVE-2023-46264 | WEB-MISC Ivanti Avalanche anterior a 6.4.2: Vulnerabilidad de carga arbitraria de archivos (CVE-2023-46264) |
| 998541 | CVE-2023-46263 | WEB-MISC Ivanti Avalanche anterior a la 6.4.2: Vulnerabilidad de carga arbitraria de archivos (CVE-2023-46263) |
| 998542 | CVE-2023-46214 | WEB-MISC Splunk Enterprise anterior a 9.0.7 y 9.1.2: Vulnerabilidad de análisis XML insegura (CVE-2023-46214) |
| 998543 | CVE-2021-22962 | WEB-MISC Ivanti Avalanche anterior a la 6.4.2: Vulnerabilidad por omisión de autenticación (CVE-2021-22962) |
Versión 125 de la actualización de firmas
Copiado
Error