Versión 128 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 26 de abril de 2022. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 128 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998498 CVE-2024-4040 WEB-MISC CrushFTP anterior a 10.7.1 y 11.1.0: Vulnerabilidad de inyección de plantillas en el servidor (CVE-2024-4040)
998499 CVE-2024-30162 Comunidad WEB-MISC Invision: Vulnerabilidad de carga arbitraria de archivos (CVE-2024-30162)
998500 CVE-2024-23538, CVE-2024-23539 WEB-MISC Apache Fineract anterior a 1.9: Vulnerabilidades de inyección de SQL (CVE-2024-23538, CVE-2024-23539)
998501 CVE-2024-23538, CVE-2024-23539 WEB-MISC Apache Fineract anterior a 1.9: Vulnerabilidades de inyección de SQL (CVE-2024-23538, CVE-2024-23539)
998502 CVE-2024-20767 Varias versiones de Adobe ColdFusion de WEB-MISC: Vulnerabilidad de control de acceso inadecuado (CVE-2024-20767)
998503 CVE-2024-1981 Plug-in de WEB-WORDPRESS WordPress WPVivid Backup & Migration: Vulnerabilidad de SQLi (CVE-2024-1981)
998504 CVE-2023-6019 WEB-MISC Anyscale Ray: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2023-6019)
998505 CVE-2023-44092 WEB-MISC Pandora FMS anterior al 776: Vulnerabilidad de ejecución remota de código (CVE-2023-44092)
998506 CVE-2023-40000 Caché LiteSpeed de WEB-WORDPRESS anterior a 5.7.0.1: Vulnerabilidad de scripts entre sitios almacenados (CVE-2023-40000)
998507 CVE-2023-40000 Caché LiteSpeed de WEB-WORDPRESS anterior a 5.7.0.1: Vulnerabilidad de scripts entre sitios almacenados (CVE-2023-40000)
998508 CVE-2023-37679, CVE-2023-43208 WEB-MISC NextGen Mirth Connect < 4.4.1: Vulnerabilidad de RCE no autenticada a través de /server (CVE-2023-37679, CVE-2023-43208)
998509 CVE-2023-37679, CVE-2023-43208 WEB-MISC NextGen Mirth Connect < 4.4.1: Vulnerabilidad de RCE no autenticada a través de /users (CVE-2023-37679, CVE-2023-43208)
998510 CVE-2023-25196 WEB-MISC Apache Fineract anterior a 1.8.4: Vulnerabilidades de inyección de SQL (CVE-2023-25196)
998511 CVE-2023-25195 WEB-MISC Apache Fineract anterior a 1.8.4: Vulnerabilidad de falsificación de solicitudes del lado del servidor (CVE-2023-25195)
Versión 128 de la actualización de firmas