ADC

Versión 127 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 4 de abril de 2022. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 127 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar a la CPU de NetScaler.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998512 CVE-2024-25153 WEB-MISC Fortra FileCatalyst Worflow anterior a 5.1.6: Vulnerabilidad de carga arbitraria de archivos (CVE-2024-25153)
998513 CVE-2024-24401 WEB-MISC NagiosXI hasta 2024R1.01: Vulnerabilidad de inyección de SQL (CVE-2024-24401)
998514 CVE-2024-21726 WEB-MISC Joomla! Antes de 5.0.3 y 4.4.3: Vulnerabilidad XSS mediante el parámetro forceLanguage (CVE-2024-21726)
998515 CVE-2024-21726 WEB-MISC Joomla! Antes de 5.0.3 y 4.4.3: Vulnerabilidad XSS mediante el parámetro forcedItemType (CVE-2024-21726)
998516 CVE-2024-2055 Proxy WEB-MISC Artica anterior a la 4.50: Vulnerabilidad por omisión de autenticación (CVE-2024-2055)
998517 CVE-2024-2054 Proxy WEB-MISC Artica anterior a 4.50: Vulnerabilidad de deserialización de objetos PHP no autenticados (CVE-2024-2054)
998518 CVE-2024-2053 Proxy WEB-MISC Artica anterior a 4.50: Vulnerabilidad de inclusión arbitraria de archivos no autenticados (CVE-2024-2053)
998519 CVE-2023-6063 Plug-in de caché más rápido de WEB-WORDPRESS WP antes de 1.2.2: Vulnerabilidad de inyección de SQL no autenticada (CVE-2023-6063)
998520 CVE-2023-3550 WEB-MISC MediaWiki anterior a 1.41: Vulnerabilidad de XSS almacenada (CVE-2023-3550)
Versión 127 de la actualización de firmas