Versión 132 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 27 de junio de 2024. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 132 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.
Nota
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 998475 | CVE-2024-4295 | Suscriptores de correo electrónico de WEB-WORDPRESS Icegram Express anteriores a 5.7.21: Vulnerabilidad de inyección de SQL (CVE-2024-4295) |
| 998476 | CVE-2024-37393 | WEB-MISC SecurEnvoy MFA anterior a 9.4.514: Vulnerabilidad de inyección de LDAP no autenticada mediante USERID o MEMBEROF (CVE-2024-37393) |
| 998477 | CVE-2024-36680 | Módulo de Facebook WEB-MISC Prestashop Promokit hasta 1.0.1: Vulnerabilidad de inyección de SQL (CVE-2024-36680) |
| 998478 | CVE-2024-28995 | WEB-MISC SolarWinds Serv-U anterior a 15.4.2 HF 2: Vulnerabilidad de recorrido de directorios (CVE-2024-28995) |
| 998479 | CVE-2024-27349 | Servidor Apache HugeGraph-WEB-MISC anterior a 1.3.0: Vulnerabilidad por omisión de autenticación (CVE-2024-27349) |
| 998480 | CVE-2024-27348 | Servidor Apache HugeGraph-WEB-MISC anterior a 1.3.0: Vulnerabilidad de ejecución remota de código (CVE-2024-27348) |
Versión 132 de la actualización de firmas
Copiado
Error