Versión 128 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 26 de abril de 2022. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 128 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.
Nota
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
998498 | CVE-2024-4040 | WEB-MISC CrushFTP anterior a 10.7.1 y 11.1.0: Vulnerabilidad de inyección de plantillas en el servidor (CVE-2024-4040) |
998499 | CVE-2024-30162 | Comunidad WEB-MISC Invision: Vulnerabilidad de carga arbitraria de archivos (CVE-2024-30162) |
998500 | CVE-2024-23538, CVE-2024-23539 | WEB-MISC Apache Fineract anterior a 1.9: Vulnerabilidades de inyección de SQL (CVE-2024-23538, CVE-2024-23539) |
998501 | CVE-2024-23538, CVE-2024-23539 | WEB-MISC Apache Fineract anterior a 1.9: Vulnerabilidades de inyección de SQL (CVE-2024-23538, CVE-2024-23539) |
998502 | CVE-2024-20767 | Varias versiones de Adobe ColdFusion de WEB-MISC: Vulnerabilidad de control de acceso inadecuado (CVE-2024-20767) |
998503 | CVE-2024-1981 | Plug-in de WEB-WORDPRESS WordPress WPVivid Backup & Migration: Vulnerabilidad de SQLi (CVE-2024-1981) |
998504 | CVE-2023-6019 | WEB-MISC Anyscale Ray: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2023-6019) |
998505 | CVE-2023-44092 | WEB-MISC Pandora FMS anterior al 776: Vulnerabilidad de ejecución remota de código (CVE-2023-44092) |
998506 | CVE-2023-40000 | Caché LiteSpeed de WEB-WORDPRESS anterior a 5.7.0.1: Vulnerabilidad de scripts entre sitios almacenados (CVE-2023-40000) |
998507 | CVE-2023-40000 | Caché LiteSpeed de WEB-WORDPRESS anterior a 5.7.0.1: Vulnerabilidad de scripts entre sitios almacenados (CVE-2023-40000) |
998508 | CVE-2023-37679, CVE-2023-43208 | WEB-MISC NextGen Mirth Connect < 4.4.1: Vulnerabilidad de RCE no autenticada a través de /server (CVE-2023-37679, CVE-2023-43208) |
998509 | CVE-2023-37679, CVE-2023-43208 | WEB-MISC NextGen Mirth Connect < 4.4.1: Vulnerabilidad de RCE no autenticada a través de /users (CVE-2023-37679, CVE-2023-43208) |
998510 | CVE-2023-25196 | WEB-MISC Apache Fineract anterior a 1.8.4: Vulnerabilidades de inyección de SQL (CVE-2023-25196) |
998511 | CVE-2023-25195 | WEB-MISC Apache Fineract anterior a 1.8.4: Vulnerabilidad de falsificación de solicitudes del lado del servidor (CVE-2023-25195) |