ADC

Versión 65 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-06-02. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999243 CVE-2021-31761 WEB-MISC Webmin anterior a 1.974: Vulnerabilidad XSS a través de /servers/link.cgi/ (CVE-2021-31761)
999244 CVE-2021-31761 WEB-MISC Webmin anterior a 1.974: Vulnerabilidad XSS a través de /tunnel/link.cgi/ (CVE-2021-31761)
999245 CVE-2021-31166 WEB-IIS Microsoft HTTP Protocol Stack: Vulnerabilidad de ejecución remota de código (CVE-2021-31166)
999246 CVE-2021-29447 WEB-WORDPRESS WordPress anterior a la versión 5.7.1: Vulnerabilidad de la biblioteca multimedia XXE (CVE-2021-29447)
999247 CVE-2021-28157 Servidor de devoluciones WEB-MISC anteriores a 2021.1 y 2020.3.18: Vulnerabilidad de inyección SQL mediante la eliminación del usuario (CVE-2021-28157)
999248 CVE-2021-27905 WEB-MISC Apache Solr anterior a 8.2.2: Vulnerabilidad SSRF de ReplicationHandler a través de leaderURL (CVE-2021-27905)
999249 CVE-2021-27905 WEB-MISC Apache Solr anterior a 8.2.2: Vulnerabilidad SSRF de ReplicationHandler a través de masterURL (CVE-2021-27905)
999250 CVE-2021-27890 WEB-MISC MyBB anterior a 1.8.26 - Propiedades del tema Vulnerabilidad de inyección SQL (CVE-2021-27890)
999251 CVE-2021-27850, CVE-2019-0195 WEB-MISC Apache Tapestry: Vulnerabilidad de divulgación de información no autenticada (CVE-2021-27850 y CVE-2019-0195)
999252 CVE-2021-27183 WEB-MISC MDaemon anterior a 20.0.4: Vulnerabilidad de escritura arbitraria de archivos (CVE-2021-27183)
999253 CVE-2021-27181 WEB-MISC MDaemon anterior a 20.0.4: Vulnerabilidad de fijación de tokens anti-CSRF (CVE-2021-27181)
999254 CVE-2021-27180 WEB-MISC MDaemon anterior a 20.0.4: Vulnerabilidad XSS reflejada (CVE-2021-27180)
999255 CVE-2021-24340 WEB-WORDPRESS WP Statistics anteriores a 13.0.8: Vulnerabilidad de inyección SQL no autenticada (CVE-2021-24340)
999256 CVE-2021-24171 WEB-WORDPRESS WooCommerce Subir archivos Plugin antes de 59.4: Vulnerabilidad de recorrido de ruta (CVE-2021-24171)
999257 CVE-2021-24171 WEB-WORDPRESS Plugin de carga de archivos WooCommerce antes de 59.4: Vulnerabilidad de carga arbitraria de archivos (CVE-2021-24171)
999258 CVE-2021-22658 WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad SQLi a través de UserServlet y user_password (CVE-2021-22658)
999259 CVE-2021-22658 WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad SQLi a través de UserServlet y user_name (CVE-2021-22658)
999260 CVE-2021-22658 WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad SQLi a través de CommandServlet y user_password (CVE-2021-22658)
999261 CVE-2021-22658 WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad SQLi a través de CommandServlet y user_name (CVE-2021-22658)
999262 CVE-2021-21983 WEB-MISC VMware vRealize Operations Manager anterior a 8.4: Vulnerabilidad de escritura arbitraria de archivos (CVE-2021-21983)
999263 CVE-2020-6754 WEB-MISC dotCMS anteriores a 5.2.4: Vulnerabilidad de recorrido de directorios a través de activos (CVE-2020-6754)
999264 CVE-2020-27128 WEB-MISC Cisco SD-WAN vManage anterior a 20.3.1: Vulnerabilidad de escritura arbitraria de archivos mediante procesamiento remoto (CVE-2020-27128)
999265 CVE-2020-27128 WEB-MISC Cisco SD-WAN vManage anterior a 20.3.1: Vulnerabilidad de escritura arbitraria de archivos a través de dr (CVE-2020-27128)
999266 CVE-2020-15714 WEB-MISC RConfig 3.9.5 y anteriores: Vulnerabilidad de inyección SQL (CVE-2020-15714)
999267 CVE-2020-15713 WEB-MISC RConfig anterior a 3.9.6: Vulnerabilidad de inyección SQL (CVE-2020-15713)
999268 CVE-2020-14295 Cactus WEB-MISC anteriores a 1.2.13: Vulnerabilidad de inyección SQL (CVE-2020-14295)
999269 CVE-2020-13778 WEB-MISC RConfig anterior a 3.9.5: Vulnerabilidad de ejecución remota de código a través de ajaxEditTemplate.php (CVE-2020-13778)
999270 CVE-2020-13778 WEB-MISC RConfig anterior a 3.9.5: Vulnerabilidad de ejecución remota de código a través de ajaxAddTemplate.php (CVE-2020-13778)
999271 CVE-2020-13592 Aplicación WEB-MISC Rukovoditel Project Management: Vulnerabilidad de inyección SQL a través de selected_fields (CVE-2020-13592)
999272 CVE-2020-13592 WEB-MISC Rukovoditel Project Management App: Vulnerabilidad de inyección SQL a través de lists_id (CVE-2020-13592)
999273 CVE-2020-13591 Aplicación WEB-MISC Rukovoditel Project Management: Vulnerabilidad de inyección SQL (CVE-2020-13591)
999274 CVE-2020-13550 WEB-MISC Advantech WebAccess/SCADA: Vulnerabilidad de recorrido de ruta mediante nombre de archivo (CVE-2020-13550)
Versión 65 de la actualización de firmas