Versión 126 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana del 15 de marzo de 2022. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 126 de Signature se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 y NetScaler 14.1.

Nota

La habilitación de las reglas de firma del cuerpo de la publicación y del cuerpo de respuesta puede afectar a la CPU de NetScaler.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
998521 CVE-2024-27198 WEB-MISC JetBrains TeamCity anterior a 2023.11.4: Vulnerabilidad por omisión de autenticación (CVE-2024-27198)
998522 CVE-2024-25065 WEB-MISC Apache Ofbiz anterior a 18.12.12: Vulnerabilidad por omisión de autenticación (CVE-2024-25065)
998523 CVE-2024-20738 WEB-MISC Adobe Framemaker Publishing Server anterior a 2022, actualización 2: Omisión de autenticación mediante /doxserver/ (CVE-2024-20738)
998524 CVE-2024-20738 WEB-MISC Adobe Framemaker Publishing Server anterior a 2022, actualización 2: Omisión de autenticación mediante /server/ (CVE-2024-20738)
998525 CVE-2024-1708 WEB-MISC ConnectWise ScreenConnect anterior a 23.9.8: Vulnerabilidad de cruce de rutas mediante un ataque ZipSlip (CVE-2024-1708)
998526 CVE-2024-1071 Miembro Ultimate de WEB-WORDPRESS de 2.1.3 a 2.8.2: Vulnerabilidad por inyección de SQL (CVE-2024-1071)
998527 CVE-2023-5204 ChatBot de IA de WEB-WORDPRESS hasta 4.8.9: Vulnerabilidad de inyección de SQL (CVE-2023-5204)
998528 CVE-2023-44313 WEB-MISC Apache ServiceComb Service-Center anterior a 2.2.0: Vulnerabilidad de falsificación de solicitudes del lado del servidor (CVE-2023-44313)
998529 CVE-2023-41474 WEB-MISC Ivanti Avalanche hasta 6.3.4.153: Vulnerabilidad por cruce de rutas (CVE-2023-41474)
998530 CVE-2023-41474 WEB-MISC Ivanti Avalanche hasta 6.3.4.153: Vulnerabilidad por cruce de rutas (CVE-2023-41474)
998531 CVE-2023-40597 WEB-MISC Splunk Enterprise anterior a 8.2.12 9.0.6 y 9.1.1: Vulnerabilidad por cruce de ruta absoluta (CVE-2023-40597)
Versión 126 de la actualización de firmas