ADC

Mise à jour de signature version 127

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2024-04-04. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Version de signature 127 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 et NetScaler 14.1.

Remarque

L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998512 CVE-2024-25153 WEB-MISC Fortra FileCatalyst Worflow antérieur à la version 5.1.6 - Vulnérabilité liée au téléchargement arbitraire de fichiers (CVE-2024-25153)
998513 CVE-2024-24401 WEB-MISC NagiOSXi jusqu’à la version 2024R1.01 - Vulnérabilité d’injection SQL (CVE-2024-24401)
998514 CVE-2024-21726 WEB-MISC Joomla! Avant les versions 5.0.3 et 4.4.3 - Vulnérabilité XSS via le paramètre forceLanguage (CVE-2024-21726)
998515 CVE-2024-21726 WEB-MISC Joomla! Avant les versions 5.0.3 et 4.4.3 - Vulnérabilité XSS via le paramètre forcedItemType (CVE-2024-21726)
998516 CVE-2024-2055 Proxy WEB-MISC Artica antérieur à la version 4.50 - Vulnérabilité de contournement de l’authentification (CVE-2024-2055)
998517 CVE-2024-2054 Proxy WEB-MISC Artica antérieur à la version 4.50 - Vulnérabilité de désérialisation d’objets PHP non authentifiés (CVE-2024-2054)
998518 CVE-2024-2053 Proxy WEB-MISC Artica antérieur à la version 4.50 - Vulnérabilité d’inclusion de fichiers arbitraires non authentifiés (CVE-2024-2053)
998519 CVE-2023-6063 Plugin de cache le plus rapide de WEB-WORDPRESS WP avant la version 1.2.2 - Vulnérabilité d’injection SQL non authentifiée (CVE-2023-6063)
998520 CVE-2023-3550 WEB-MISC MediaWiki antérieur à la version 1.41 - Vulnérabilité XSS stockée (CVE-2023-3550)
Mise à jour de signature version 127