Versión 132 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 27 de junio de 2024. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 132 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998475 CVE-2024-4295 Suscriptores de correo electrónico de WEB-WORDPRESS Icegram Express anteriores a 5.7.21: Vulnerabilidad de inyección de SQL (CVE-2024-4295)
998476 CVE-2024-37393 WEB-MISC SecurEnvoy MFA anterior a 9.4.514: Vulnerabilidad de inyección de LDAP no autenticada mediante USERID o MEMBEROF (CVE-2024-37393)
998477 CVE-2024-36680 Módulo de Facebook WEB-MISC Prestashop Promokit hasta 1.0.1: Vulnerabilidad de inyección de SQL (CVE-2024-36680)
998478 CVE-2024-28995 WEB-MISC SolarWinds Serv-U anterior a 15.4.2 HF 2: Vulnerabilidad de recorrido de directorios (CVE-2024-28995)
998479 CVE-2024-27349 Servidor Apache HugeGraph-WEB-MISC anterior a 1.3.0: Vulnerabilidad por omisión de autenticación (CVE-2024-27349)
998480 CVE-2024-27348 Servidor Apache HugeGraph-WEB-MISC anterior a 1.3.0: Vulnerabilidad de ejecución remota de código (CVE-2024-27348)
Versión 132 de la actualización de firmas