Mise à jour de signature version 126

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2024-03-15. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Version de signature 126 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 et NetScaler 14.1.

Remarque

L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998521 CVE-2024-27198 WEB-MISC JetBrains TeamCity avant la version 2023.11.4 - Vulnérabilité de contournement de l’authentification (CVE-2024-27198)
998522 CVE-2024-25065 WEB-MISC Apache Ofbiz Prior 18.12.12 - Vulnérabilité de contournement de l’authentification (CVE-2024-25065)
998523 CVE-2024-20738 Serveur de publication WEB-MISC Adobe Framemaker antérieur à la mise à jour 2 de 2022 - Contournement de l’authentification via /doxserver/ (CVE-2024-20738)
998524 CVE-2024-20738 Serveur de publication WEB-MISC Adobe Framemaker antérieur à la mise à jour 2 de 2022 - Contournement de l’authentification via /server/ (CVE-2024-20738)
998525 CVE-2024-1708 WEB-MISC ConnectWise ScreenConnect antérieur à la version 23.9.8 - Vulnérabilité de traversée de chemin via ZipSlip Attack (CVE-2024-1708)
998526 CVE-2024-1071 Membre ultime de WEB-WORDPRESS de 2.1.3 à 2.8.2 - Vulnérabilité d’injection SQL (CVE-2024-1071)
998527 CVE-2023-5204 ChatBot IA WEB-WORDPRESS jusqu’à la version 4.8.9 - Vulnérabilité d’injection SQL (CVE-2023-5204)
998528 CVE-2023-44313 WEB-MISC Apache ServiceComb Service-Center antérieur à la version 2.2.0 - Vulnérabilité liée à la falsification de requêtes côté serveur (CVE-2023-44313)
998529 CVE-2023-41474 WEB-MISC Ivanti Avalanche jusqu’à la version 6.3.4.153 - Vulnérabilité liée à la traversée de chemins (CVE-2023-41474)
998530 CVE-2023-41474 WEB-MISC Ivanti Avalanche jusqu’à la version 6.3.4.153 - Vulnérabilité liée à la traversée de chemins (CVE-2023-41474)
998531 CVE-2023-40597 WEB-MISC Splunk Enterprise avant 8.2.12 9.0.6 et 9.1.1 - Vulnérabilité de traversée de chemin absolue (CVE-2023-40597)
Mise à jour de signature version 126