Este artículo ha sido traducido automáticamente. (Aviso legal)
Versión 67 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-08-29. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota: La
habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999183 | CVE-2021-37557 | Versiones múltiples de WEB-MISC Centreon: Vulnerabilidad de inyección SQL (CVE-2021-37557) |
| 999184 | CVE-2021-35501 | WEB-MISC Artica Pandora FMS hasta 7.54: Vulnerabilidad XSS almacenada en Visual Console (CVE-2021-35501) |
| 999185 | CVE-2021-35464 | WEB-MISC ForgeRock Access Management y OpenAM: Vulnerabilidad de ejecución remota de código (CVE-2021-35464) |
| 999186 | CVE-2021-34523 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de elevación de privilegios (CVE-2021-34523) |
| 999187 | CVE-2021-34473 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de omisión de autenticación de falsificación de solicitud del lado del servidor mediante consulta (CVE-2021-34473) |
| 999188 | CVE-2021-34473 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de omisión de autenticación de falsificación de solicitud del lado del servidor mediante cookie (CVE-2021-34473) |
| 999189 | CVE-2021-33203 | WEB-MISC Django: Vulnerabilidad de divulgación de existencia de archivos TemplateDetailView a través de la ruta absoluta (CVE-2021-33203) |
| 999190 | CVE-2021-33203 | WEB-MISC Django: Vulnerabilidad de divulgación de existencia de archivos TemplateDetailView a través de la ruta de acceso (CVE-2021-33203) |
| 999191 | CVE-2021-33203 | WEB-MISC Django: Vulnerabilidad de divulgación de existencia de archivo TemplateDetailView a través de barra invertida (CVE-2021-33203) |
| 999192 | CVE-2021-33203 | WEB-MISC Django: Vulnerabilidad de divulgación de existencia de archivo TemplateDetailView a través de barra (CVE-2021-33203) |
| 999193 | CVE-2021-3287, CVE-2020-28653 | WEB-MISC Zoho ManageEngine OpManager anterior a 12.5.329: Vulnerabilidad de RCE no autenticada (CVE-2021-3287, CVE-2020-28653) |
| 999194 | CVE-2021-32789 | Complemento de WooCommerce de WEB-WORDPRESS hasta 5.5.0: Vulnerabilidad de inyección de SQL a través de taxonomía y rest_route (CVE-2021-32789) |
| 999195 | CVE-2021-32789 | Complemento de WooCommerce de WEB-WORDPRESS hasta 5.5.0: Vulnerabilidad de inyección SQL a través de taxonomía (CVE-2021-32789) |
| 999196 | CVE-2021-32604 | WEB-MISC SolarWinds Serv-U anterior a 15.2.3: Vulnerabilidad de scripts entre sitios a través del parámetro SenderEmail (CVE-2021-32604) |
| 999197 | CVE-2021-32093 | Emisario de la Agencia de Seguridad Nacional WEB-MISC 5.9.0: Vulnerabilidad de lectura arbitraria de archivos (CVE-2021-32093) |
| 999198 | CVE-2021-31760 | WEB-MISC Webmin anterior a 1.974 - La vulnerabilidad CSRF conduce a RCE a través de run.cgi (CVE-2021-31760) |
| 999199 | CVE-2021-31207 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de omisión de funciones de seguridad (CVE-2021-31207) |
| 999200 | CVE-2021-31195 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código (CVE-2021-31195) |
| 999201 | CVE-2021-28474 | WEB-MISC Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código (CVE-2021-28474) |
| 999202 | CVE-2021-24385 | Plug-in WEB-WORDPRESS FileBird 4.7.3: Vulnerabilidad de inyección SQL a través del parámetro selectedFolder y rest_route (CVE-2021-24385) |
| 999203 | CVE-2021-24385 | Plug-in WEB-WORDPRESS FileBird 4.7.3: Vulnerabilidad de inyección SQL a través del parámetro selectedFolder (CVE-2021-24385) |
| 999204 | CVE-2021-24385 | Plug-in WEB-WORDPRESS FileBird 4.7.3: Vulnerabilidad de inyección SQL a través del cuerpo codificado en JSON (CVE-2021-24385) |
| 999205 | CVE-2021-24356 | Complemento de redirecciones simple 301 de WEB-WORDPRESS anterior a 2.0.4: Vulnerabilidad de activación arbitraria de complementos (CVE-2021-24356) |
| 999206 | CVE-2021-23024 | WEB-MISC F5 BIG-IQ Múltiples versiones: Vulnerabilidad de ejecución remota de código (CVE-2021-23024) |
| 999207 | CVE-2021-22911 | WEB-MISC Rocket.Chat Server 3.11, 3.12 y 3.13: Vulnerabilidad de inyección ciega de NOSQL (CVE-2021-22911) |
| 999208 | CVE-2021-22900 | WEB-MISC Pulse Connect Secure antes de 9.1R11.4: Vulnerabilidad de ejecución remota de código a través de smimeCert.cgi (CVE-2021-22900) |
| 999209 | CVE-2021-22900 | WEB-MISC Pulse Connect Secure antes de 9.1R11.4: Vulnerabilidad de ejecución remota de código a través de admincert.cgi (CVE-2021-22900) |
| 999210 | CVE-2021-22900 | WEB-MISC Pulse Connect Secure antes de 9.1R11.4: Vulnerabilidad de ejecución remota de código a través de clientauthcert.cgi (CVE-2021-22900) |
| 999211 | CVE-2021-22160 | WEB-MISC Apache Pulsar: Vulnerabilidad de omisión de autenticación de tokens web JSON (CVE-2021-22160) |
| 999212 | CVE-2021-21809 | WEB-MISC Moodle: Vulnerabilidad de ejecución remota de código a través del complemento Spellchecker y el método getSuggestions (CVE-2021-21809) |
| 999213 | CVE-2021-21809 | WEB-MISC Moodle: Vulnerabilidad de ejecución remota de código a través del complemento corrector ortográfico y el método checkWords (CVE-2021-21809) |
| 999214 | CVE-2021-21809 | WEB-MISC Moodle: Vulnerabilidad de ejecución remota de código a través de s__aspellpath (CVE-2021-21809) |
| 999215 | CVE-2021-21805 | WEB-MISC Advantech R-SeeNet: Vulnerabilidad de ejecución remota de código no autenticada (CVE-2021-21805) |
| 999216 | CVE-2021-21804 | WEB-MISC Advantech R-SeeNet: Vulnerabilidad de inclusión de archivos locales a través de sub_opt (CVE-2021-21804) |
| 999217 | CVE-2021-21587 | WEB-MISC Dell Wyse Management Suite anterior a 3.3: Vulnerabilidad de recorrido de ruta a través de /image/os/listfiles (CVE-2021-21587) |
| 999218 | CVE-2021-21587 | WEB-MISC Dell Wyse Management Suite anterior a 3.3: Vulnerabilidad de recorrido de ruta a través de /image/app/rsp/listfiles (CVE-2021-21587) |
| 999219 | CVE-2021-21586 | WEB-MISC Dell Wyse Management Suite anterior a 3.3: Vulnerabilidad de recorrido de ruta a través de /image/app y FileName (CVE-2021-21586) |
| 999220 | CVE-2021-21586 | WEB-MISC Dell Wyse Management Suite anterior a 3.3: Vulnerabilidad de recorrido de ruta a través de /image/os y FileName (CVE-2021-21586) |
| 999221 | CVE-2021-21586 | WEB-MISC Dell Wyse Management Suite anterior a 3.3: Vulnerabilidad de recorrido de ruta a través de /image/os y filePath (CVE-2021-21586) |
| 999222 | CVE-2020-25223 | WEB-MISC Sophos SG UTM: ejecución remota de código mediante SID y /var (CVE-2020-25223) |
| 999223 | CVE-2020-25223 | WEB-MISC Sophos SG UTM: ejecución remota de código a través de SID y /webadmin.plx (CVE-2020-25223) |
| 999224 | CVE-2020-21056 | WEB-MISC FusionPBX 4.5.7: Vulnerabilidad de recorrido de ruta a través de foldernew (CVE-2020-21056) |
| 999225 | CVE-2020-21055 | WEB-MISC FusionPBX 4.5.7: Vulnerabilidad de recorrido de ruta mediante la función de cambio de nombre de archivo (CVE-2020-21055) |
| 999226 | CVE-2020-16245 | WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad de recorrido de ruta en findSummaryUpdateDeviceListExpo (CVE-2020-16245) |
| 999227 | CVE-2020-16245 | WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad de recorrido de ruta a través de findCfgDeviceListExport (CVE-2020-16245) |
| 999228 | CVE-2020-14181 | WEB-MISC Atlassian Jira Server: Vulnerabilidad de divulgación de información a través de ViewUserHover.jspa (CVE-2020-14181) |
| 999229 | CVE-2020-14005 | WEB-MISC SolarWinds Orion antes de 2020.2.1 HF 2 - Ejecución remota de código mediante el tipo de acción ExecuteVBScript (CVE-2020-14005) |
| 999230 | CVE-2020-14005 | WEB-MISC SolarWinds Orion anterior a 2020.2.1 HF 2 - Ejecución remota de código mediante el tipo de acción ExecuteExternalProgram (CVE-2020-14005) |
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 67 de la actualización de firmas
Copiado
Error