Versión 66 de la actualización de firmas

October 12, 2023

Contribución de:

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-07-08. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
999231	CVE-2021-34074	WEB-MISC Artica Pandora FMS hasta 7.54: Vulnerabilidad de carga arbitraria de archivos a través de ruta relativa (CVE-2021-34074)
999232	CVE-2021-32633	WEB-MISC Plone CMS - Plantillas de página de Zope Vulnerabilidad de ejecución remota de código mediante carga (CVE-2021-32633)
999233	CVE-2021-32633	WEB-MISC Plone CMS - Plantillas de página de Zope Vulnerabilidad de ejecución remota de código a través de nuevo (CVE-2021-32633)
999234	CVE-2021-31181	WEB-MISC Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código (CVE-2021-31181)
999235	CVE-2021-24370	Plugin de diseñador de productos de lujo WEB-WORDPRESS antes de 5.6.9: Vulnerabilidad RCE a través de fpd_custom_uplod_file (CVE-2021-24370)
999236	CVE-2021-24370	Plugin de diseñador de productos de lujo WEB-WORDPRESS antes de 5.6.9: Vulnerabilidad de RCE a través de custom-image-handler.php (CVE-2021-24370)
999237	CVE-2021-24354	WEB-WORDPRESS Simple 301 redirige el complemento antes de la 2.0.4: Vulnerabilidad de instalación arbitraria de complementos (CVE-2021-24354)
999238	CVE-2021-24352	WEB-WORDPRESS Simple 301 redirige el plugin antes de 2.0.4: Vulnerabilidad de exportación de redirección (CVE-2021-24352)
999239	CVE-2021-1497, CVE-2021-1498	WEB-MISC Cisco HyperFlex HX anterior a 4.0 (2e): Vulnerabilidad de ejecución remota de código (CVE-2021-1497, CVE-2021-1498)
999240	CVE-2020-21057	WEB-MISC FusionPBX 4.5.7: Vulnerabilidad de recorrido de ruta mediante la función de eliminación de carpetas (CVE-2020-21057)
999241	CVE-2020-16245	WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad de recorrido de rutas a través de backupDatabase (CVE-2020-16245)
999242	CVE-2020-10148	WEB-MISC SolarWinds Orion múltiples versiones: Vulnerabilidad de omisión de autenticación (CVE-2020-10148)

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Versión 66 de la actualización de firmas

October 12, 2023

Contribución de:

Versión 66 de la actualización de firmas

Versión de firma

Información sobre Common Vulnerability Entry (CVE)

En este artículo