ADC

Mise à jour de signature version 125

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2024-02-26. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Version de signature 125 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 et NetScaler 14.1.

Remarque

L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998532 CVE-2024-24830 WEB-MISC OpenObserve avant la version 0.8.0 - Augmentation des privilèges (CVE-2024-24830)
998533 CVE-2024-25106 WEB-MISC OpenObserve antérieur à la version 0.8.0 - Vulnérabilité d’accès non autorisé (CVE-2024-25106)
998534 CVE-2024-24747 WEB-MISC MinIO antérieur à RELEASE.2024-01-31T20-20-33Z - Vulnérabilité de gestion des privilèges incorrecte (CVE-2024-24747)
998535 CVE-2024-1709 WEB-MISC ConnectWise ScreenConnect antérieur à la version 23.9.8 - Vulnérabilité de contournement de l’authentification (CVE-2024-1709)
998536 CVE-2024-1207 Plugin de calendrier de réservation WEB-WORDPRESS WP antérieur à la version 9.9.1 - Vulnérabilité d’injection SQL non authentifiée (CVE-2024-1207)
998537 CVE-2024-0221 Galerie de photos WEB-WORDPRESS jusqu’à la version 1.8.19 - Vulnérabilité de traversée de répertoires (CVE-2024-0221)
998538 CVE-2024-0221 Galerie de photos WEB-WORDPRESS jusqu’à la version 1.8.19 - Vulnérabilité de traversée de répertoires (CVE-2024-0221)
998539 CVE-2023-46266 WEB-MISC Ivanti Avalanche antérieur à la version 6.4.2 - Vulnérabilité de contournement de l’authentification (CVE-2023-46266)
998540 CVE-2023-46264 WEB-MISC Ivanti Avalanche antérieur à la version 6.4.2 - Vulnérabilité liée au téléchargement arbitraire de fichiers (CVE-2023-46264)
998541 CVE-2023-46263 WEB-MISC Ivanti Avalanche antérieur à la version 6.4.2 - Vulnérabilité liée au téléchargement arbitraire de fichiers (CVE-2023-46263)
998542 CVE-2023-46214 WEB-MISC Splunk Enterprise avant les versions 9.0.7 et 9.1.2 - Vulnérabilité liée à l’analyse XML non sécurisée (CVE-2023-46214)
998543 CVE-2021-22962 WEB-MISC Ivanti Avalanche antérieur à la version 6.4.2 - Vulnérabilité de contournement de l’authentification (CVE-2021-22962)
Mise à jour de signature version 125