ADC

Mise à jour de signature version 131

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2024-06-14. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Version de signature 131 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 et NetScaler 14.1.

Remarque

L’activation des règles de signature du corps du message et du corps de réponse peut affecter le processeur NetScaler.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998481 CVE-2024-4956 WEB-MISC Référentiel Sonatype Nexus antérieur à la version 3.68.1 - Vulnérabilité de traversée de chemin non authentifiée (CVE-2024-4956)
998482 CVE-2024-4577 WEB-MISC PHP antérieur aux versions 8.1.29, 8.2.20 et 8.3.8 - Vulnérabilité d’injection de commande (CVE-2024-4577)
998483 CVE-2024-4358 WEB-MISC Progress Telerik Report Server - Vulnérabilité de contournement de l’authentification (CVE-2024-4358)
998484 CVE-2024-2879 WEB-WORDPRESS Plug-in LayerSlider pour Wordpress versions 7.9.11 et 7.10.0 - Vulnérabilité d’injection SQL (CVE-2024-2879)
998485 CVE-2024-23917 WEB-MISC JetBrains TeamCity antérieur à la version 2023.11.3 - Vulnérabilité de contournement de l’authentification (CVE-2024-23917)
998486 CVE-2024-21683 WEB-MISC Atlassian Confluence antérieur à la version 8.9.1 - Vulnérabilité d’exécution de code à distance (CVE-2024-21683)
998487 CVE-2024-0507 WEB-MISC GitHub Enterprise Server : vulnérabilité d’injection de commande (CVE-2024-0507)
998488 CVE-2023-46729 WEB-MISC Sentry Next.JS antérieur à la version 7.77.0 - Vulnérabilité SSRF du tunnel via le SDK (CVE-2023-46729)
Mise à jour de signature version 131