Versión 131 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 14 de junio de 2022. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 131 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998481 CVE-2024-4956 Repositorio WEB-MISC Sonatype Nexus anterior a 3.68.1: Vulnerabilidad de recorrido de ruta no autenticado (CVE-2024-4956)
998482 CVE-2024-4577 WEB-MISC PHP anterior a 8.1.29, 8.2.20 y 8.3.8: Vulnerabilidad de inyección de comandos (CVE-2024-4577)
998483 CVE-2024-4358 Servidor de informes WEB-MISC Progress Telerik: Vulnerabilidad por omisión de autenticación (CVE-2024-4358)
998484 CVE-2024-2879 Plug-in WEB-WORDPRESS para Wordpress LayerSlider, versiones 7.9.11 y 7.10.0: Vulnerabilidad por inyección de SQL (CVE-2024-2879)
998485 CVE-2024-23917 WEB-MISC JetBrains TeamCity anterior a 2023.11.3: Vulnerabilidad por omisión de autenticación (CVE-2024-23917)
998486 CVE-2024-21683 WEB-MISC Atlassian Confluence anterior a 8.9.1: Vulnerabilidad de ejecución remota de código (CVE-2024-21683)
998487 CVE-2024-0507 WEB-MISC GitHub Enterprise Server: Vulnerabilidad de inyección de comandos (CVE-2024-0507)
998488 CVE-2023-46729 WEB-MISC Sentry Next.JS anterior a 7.77.0: Vulnerabilidad de túnel SSRF mediante SDK (CVE-2023-46729)
Versión 131 de la actualización de firmas