Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Versión 65 de la actualización de firmas

October 12, 2023
Contribución de: 
C

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-06-02. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999243 CVE-2021-31761 WEB-MISC Webmin anterior a 1.974: Vulnerabilidad XSS a través de /servers/link.cgi/ (CVE-2021-31761)
999244 CVE-2021-31761 WEB-MISC Webmin anterior a 1.974: Vulnerabilidad XSS a través de /tunnel/link.cgi/ (CVE-2021-31761)
999245 CVE-2021-31166 WEB-IIS Microsoft HTTP Protocol Stack: Vulnerabilidad de ejecución remota de código (CVE-2021-31166)
999246 CVE-2021-29447 WEB-WORDPRESS WordPress anterior a la versión 5.7.1: Vulnerabilidad de la biblioteca multimedia XXE (CVE-2021-29447)
999247 CVE-2021-28157 Servidor de devoluciones WEB-MISC anteriores a 2021.1 y 2020.3.18: Vulnerabilidad de inyección SQL mediante la eliminación del usuario (CVE-2021-28157)
999248 CVE-2021-27905 WEB-MISC Apache Solr anterior a 8.2.2: Vulnerabilidad SSRF de ReplicationHandler a través de leaderURL (CVE-2021-27905)
999249 CVE-2021-27905 WEB-MISC Apache Solr anterior a 8.2.2: Vulnerabilidad SSRF de ReplicationHandler a través de masterURL (CVE-2021-27905)
999250 CVE-2021-27890 WEB-MISC MyBB anterior a 1.8.26 - Propiedades del tema Vulnerabilidad de inyección SQL (CVE-2021-27890)
999251 CVE-2021-27850, CVE-2019-0195 WEB-MISC Apache Tapestry: Vulnerabilidad de divulgación de información no autenticada (CVE-2021-27850 y CVE-2019-0195)
999252 CVE-2021-27183 WEB-MISC MDaemon anterior a 20.0.4: Vulnerabilidad de escritura arbitraria de archivos (CVE-2021-27183)
999253 CVE-2021-27181 WEB-MISC MDaemon anterior a 20.0.4: Vulnerabilidad de fijación de tokens anti-CSRF (CVE-2021-27181)
999254 CVE-2021-27180 WEB-MISC MDaemon anterior a 20.0.4: Vulnerabilidad XSS reflejada (CVE-2021-27180)
999255 CVE-2021-24340 WEB-WORDPRESS WP Statistics anteriores a 13.0.8: Vulnerabilidad de inyección SQL no autenticada (CVE-2021-24340)
999256 CVE-2021-24171 WEB-WORDPRESS WooCommerce Subir archivos Plugin antes de 59.4: Vulnerabilidad de recorrido de ruta (CVE-2021-24171)
999257 CVE-2021-24171 WEB-WORDPRESS Plugin de carga de archivos WooCommerce antes de 59.4: Vulnerabilidad de carga arbitraria de archivos (CVE-2021-24171)
999258 CVE-2021-22658 WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad SQLi a través de UserServlet y user_password (CVE-2021-22658)
999259 CVE-2021-22658 WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad SQLi a través de UserServlet y user_name (CVE-2021-22658)
999260 CVE-2021-22658 WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad SQLi a través de CommandServlet y user_password (CVE-2021-22658)
999261 CVE-2021-22658 WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad SQLi a través de CommandServlet y user_name (CVE-2021-22658)
999262 CVE-2021-21983 WEB-MISC VMware vRealize Operations Manager anterior a 8.4: Vulnerabilidad de escritura arbitraria de archivos (CVE-2021-21983)
999263 CVE-2020-6754 WEB-MISC dotCMS anteriores a 5.2.4: Vulnerabilidad de recorrido de directorios a través de activos (CVE-2020-6754)
999264 CVE-2020-27128 WEB-MISC Cisco SD-WAN vManage anterior a 20.3.1: Vulnerabilidad de escritura arbitraria de archivos mediante procesamiento remoto (CVE-2020-27128)
999265 CVE-2020-27128 WEB-MISC Cisco SD-WAN vManage anterior a 20.3.1: Vulnerabilidad de escritura arbitraria de archivos a través de dr (CVE-2020-27128)
999266 CVE-2020-15714 WEB-MISC RConfig 3.9.5 y anteriores: Vulnerabilidad de inyección SQL (CVE-2020-15714)
999267 CVE-2020-15713 WEB-MISC RConfig anterior a 3.9.6: Vulnerabilidad de inyección SQL (CVE-2020-15713)
999268 CVE-2020-14295 Cactus WEB-MISC anteriores a 1.2.13: Vulnerabilidad de inyección SQL (CVE-2020-14295)
999269 CVE-2020-13778 WEB-MISC RConfig anterior a 3.9.5: Vulnerabilidad de ejecución remota de código a través de ajaxEditTemplate.php (CVE-2020-13778)
999270 CVE-2020-13778 WEB-MISC RConfig anterior a 3.9.5: Vulnerabilidad de ejecución remota de código a través de ajaxAddTemplate.php (CVE-2020-13778)
999271 CVE-2020-13592 Aplicación WEB-MISC Rukovoditel Project Management: Vulnerabilidad de inyección SQL a través de selected_fields (CVE-2020-13592)
999272 CVE-2020-13592 WEB-MISC Rukovoditel Project Management App: Vulnerabilidad de inyección SQL a través de lists_id (CVE-2020-13592)
999273 CVE-2020-13591 Aplicación WEB-MISC Rukovoditel Project Management: Vulnerabilidad de inyección SQL (CVE-2020-13591)
999274 CVE-2020-13550 WEB-MISC Advantech WebAccess/SCADA: Vulnerabilidad de recorrido de ruta mediante nombre de archivo (CVE-2020-13550)
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 65 de la actualización de firmas
October 12, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.