ADC

Versión 52 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-10-29. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler. Además, las versiones vulnerables se mencionan en algunas de las cadenas de registro de reglas de firma. Debe habilitarlo en consecuencia.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999500 CVE-2018-14667 WEB-MISC RichFaces Framework 3.X a 3.3.4: inyección EL a través de UserResource (CVE-2018-14667)
999501 CVE-2018-12533 WEB-MISC RichFaces Framework 3.1.0 a 3.3.4 - Inyección EL a través de Paint2dResource (CVE-2018-12533)
999502 CVE-2015-0279, CVE-2018-12532 WEB-MISC RichFaces Framework 4.X a 4.5.17 - Inyección EL a través de MediaOutputResource (CVE-2015-0279, CVE-2018-12532)
999503 CVE-2013-2165 WEB-MISC RichFaces v4 anterior a 4.3.3: Vulnerabilidad de deserialización de objetos Java (CVE-2013-2165)
999504 CVE-2013-2165 WEB-MISC RichFaces v3 anterior a 3.3.4: Vulnerabilidad de deserialización de objetos Java (CVE-2013-2165)
Versión 52 de la actualización de firmas