Mise à jour de signature version 134

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine du 19/07/2024. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Version de signature 134 applicable aux plateformes NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 et NetScaler 14.1.

Remarque

L’activation des règles de signature du corps du message et du corps de réponse peut affecter le processeur NetScaler.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
998464 CVE-2024-34102 WEB-MISC Adobe Magento - Vulnérabilité liée à une entité externe XML (CVE-2024-34102)
998465 CVE-2024-2782 Formulaire de contact WEB-WORDPRESS par Fluent Forms avant la version 5.1.17 - Vulnérabilité d’authentification manquante via POST (CVE-2024-2782)
998466 CVE-2024-2782 Formulaire de contact WEB-WORDPRESS par Fluent Forms avant la version 5.1.17 - Paramètres généraux de vulnérabilité d’authentification manquants (CVE-2024-2782)
998467 CVE-2024-2771 Formulaire de contact WEB-WORDPRESS par Fluent Forms avant la version 5.1.17 - Vulnérabilité d’authentification manquante via DELETE (CVE-2024-2771)
998468 CVE-2024-2771 Formulaire de contact WEB-WORDPRESS par Fluent Forms avant la version 5.1.17 - Vulnérabilité d’authentification manquante via POST (CVE-2024-2771)
998469 CVE-2024-2771 Formulaire de contact WEB-WORDPRESS par Fluent Forms avant la version 5.1.17 - Vulnérabilité d’authentification manquante via les gestionnaires (CVE-2024-2771)
998470 CVE-2024-20759 WEB-MISC Adobe Magento - Vulnérabilité liée au format XSS stocké (CVE-2024-20759)
998471 CVE-2024-20179 WEB-MISC Adobe Magento - Vulnérabilité liée au format XSS stocké (CVE-2024-20179)
Mise à jour de signature version 134