ADC

Mise à jour de signature version 128

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine du 26/04/2024. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Version de signature 128 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 et NetScaler 14.1.

Remarque

L’activation des règles de signature du corps du message et du corps de réponse peut affecter le processeur NetScaler.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998498 CVE-2024-4040 WEB-MISC CrushFTP antérieur à 10.7.1 et 11.1.0 - Vulnérabilité d’injection de modèles côté serveur (CVE-2024-4040)
998499 CVE-2024-30162 WEB-MISC Invision Community - Vulnérabilité liée au téléchargement arbitraire de fichiers (CVE-2024-30162)
998500 CVE-2024-23538, CVE-2024-23539 WEB-MISC Apache Fineract antérieur à la version 1.9 - Vulnérabilités d’injection SQL (CVE-2024-23538, CVE-2024-23539)
998501 CVE-2024-23538, CVE-2024-23539 WEB-MISC Apache Fineract antérieur à la version 1.9 - Vulnérabilités d’injection SQL (CVE-2024-23538, CVE-2024-23539)
998502 CVE-2024-20767 Versions multiples d’Adobe ColdFusion de WEB-MISC - Vulnérabilité de contrôle d’accès incorrecte (CVE-2024-20767)
998503 CVE-2024-1981 Plugin WordPress WEB-WORDPRESS WPVivid Backup & Migration - Vulnérabilité SQLi (CVE-2024-1981)
998504 CVE-2023-6019 WEB-MISC Anyscale Ray - Vulnérabilité d’injection de commandes dans le système d’exploitation (CVE-2023-6019)
998505 CVE-2023-44092 WEB-MISC Pandora FMS antérieur à 776 - Vulnérabilité d’exécution de code à distance (CVE-2023-44092)
998506 CVE-2023-40000 WEB-WORDPRESS LiteSpeed Cache antérieur à la version 5.7.0.1 - Vulnérabilité de script intersite stocké (CVE-2023-40000)
998507 CVE-2023-40000 WEB-WORDPRESS LiteSpeed Cache antérieur à la version 5.7.0.1 - Vulnérabilité de script intersite stocké (CVE-2023-40000)
998508 CVE-2023-37679, CVE-2023-43208 WEB-MISC NextGen Mirth Connect < 4.4.1 - Vulnérabilité RCE non authentifiée via /server (CVE-2023-37679, CVE-2023-43208)
998509 CVE-2023-37679, CVE-2023-43208 WEB-MISC NextGen Mirth Connect < 4.4.1 - Vulnérabilité RCE non authentifiée via /users (CVE-2023-37679, CVE-2023-43208)
998510 CVE-2023-25196 WEB-MISC Apache Fineract antérieur à la version 1.8.4 - Vulnérabilités d’injection SQL (CVE-2023-25196)
998511 CVE-2023-25195 WEB-MISC Apache Fineract antérieur à la version 1.8.4 - Vulnérabilité liée à la falsification de requêtes côté serveur (CVE-2023-25195)
Mise à jour de signature version 128