Versión 131 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 14 de junio de 2022. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 131 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.
Nota
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 998481 | CVE-2024-4956 | Repositorio WEB-MISC Sonatype Nexus anterior a 3.68.1: Vulnerabilidad de recorrido de ruta no autenticado (CVE-2024-4956) |
| 998482 | CVE-2024-4577 | WEB-MISC PHP anterior a 8.1.29, 8.2.20 y 8.3.8: Vulnerabilidad de inyección de comandos (CVE-2024-4577) |
| 998483 | CVE-2024-4358 | Servidor de informes WEB-MISC Progress Telerik: Vulnerabilidad por omisión de autenticación (CVE-2024-4358) |
| 998484 | CVE-2024-2879 | Plug-in WEB-WORDPRESS para Wordpress LayerSlider, versiones 7.9.11 y 7.10.0: Vulnerabilidad por inyección de SQL (CVE-2024-2879) |
| 998485 | CVE-2024-23917 | WEB-MISC JetBrains TeamCity anterior a 2023.11.3: Vulnerabilidad por omisión de autenticación (CVE-2024-23917) |
| 998486 | CVE-2024-21683 | WEB-MISC Atlassian Confluence anterior a 8.9.1: Vulnerabilidad de ejecución remota de código (CVE-2024-21683) |
| 998487 | CVE-2024-0507 | WEB-MISC GitHub Enterprise Server: Vulnerabilidad de inyección de comandos (CVE-2024-0507) |
| 998488 | CVE-2023-46729 | WEB-MISC Sentry Next.JS anterior a 7.77.0: Vulnerabilidad de túnel SSRF mediante SDK (CVE-2023-46729) |
Versión 131 de la actualización de firmas
Copiado
Error