Versión 58 de la actualización de firmas

October 12, 2023

Contribución de:

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-02-17. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
999328	CVE-2021-3317	WEB-MISC KLog Server 2.4.1 y anteriores: Vulnerabilidad de inyección de comandos del SO (CVE-2021-3317)
999329	CVE-2021-3110	WEB-MISC PrestaShop anterior a 1.7.7.1: Vulnerabilidad de inyección SQL a través de id_products (CVE-2021-3110)
999330	CVE-2021-3110	WEB-MISC PrestaShop anterior a 1.7.7.1: Vulnerabilidad de inyección SQL a través de /module/productcomments/CommentGrade (CVE-2021-3110)
999331	CVE-2021-25646	WEB-MISC Apache Druid anterior a 0.20.1: Vulnerabilidad de ejecución remota de código (CVE-2021-25646)
999332	CVE-2020-36171	Plugin WEB-WORDPRESS Elementor Page Builder antes de 3.0.14: Vulnerabilidad XSS (CVE-2020-36171)
999333	CVE-2020-35765	WEB-MISC Zoho ManageEngine Applications Manager antes de la compilación 15000: Vulnerabilidad de inyección SQL (CVE-2020-35765)
999334	CVE-2020-35589	Límite de intentos de inicio de sesión de WEB-WORDPRESS recargados antes de 2.15.2: Vulnerabilidad reflejada de scripts entre sitios (CVE-2020-35589)
999335	CVE-2020-26282	WEB-MISC BrowserUp Proxy anterior a la 2.1.2 - Inyección de plantillas que conduce a la vulnerabilidad de RCE a través de mostRecentEntry (CVE-2020-26282)
999336	CVE-2020-26282	WEB-MISC BrowserUp Proxy anterior a la 2.1.2 - Inyección de plantillas que conduce a la vulnerabilidad de RCE a través de entradas (CVE-2020-26282)
999337	CVE-2020-14815	WEB-MISC Oracle Business Intelligence Enterprise Edition: Vulnerabilidad reflejada de scripts entre sitios (CVE-2020-14815)
999338		Complemento de base de datos del formulario de contacto de WEB-WORDPRESS 7 antes de 1.2.5.4: Vulnerabilidad SQLi mediante la eliminación de acción

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Versión 58 de la actualización de firmas

October 12, 2023

Contribución de:

Versión 58 de la actualización de firmas

Versión de firma

Información sobre Common Vulnerability Entry (CVE)

En este artículo