Versión 67 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-08-29. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota: La
habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
999183 | CVE-2021-37557 | Versiones múltiples de WEB-MISC Centreon: Vulnerabilidad de inyección SQL (CVE-2021-37557) |
999184 | CVE-2021-35501 | WEB-MISC Artica Pandora FMS hasta 7.54: Vulnerabilidad XSS almacenada en Visual Console (CVE-2021-35501) |
999185 | CVE-2021-35464 | WEB-MISC ForgeRock Access Management y OpenAM: Vulnerabilidad de ejecución remota de código (CVE-2021-35464) |
999186 | CVE-2021-34523 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de elevación de privilegios (CVE-2021-34523) |
999187 | CVE-2021-34473 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de omisión de autenticación de falsificación de solicitud del lado del servidor mediante consulta (CVE-2021-34473) |
999188 | CVE-2021-34473 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de omisión de autenticación de falsificación de solicitud del lado del servidor mediante cookie (CVE-2021-34473) |
999189 | CVE-2021-33203 | WEB-MISC Django: Vulnerabilidad de divulgación de existencia de archivos TemplateDetailView a través de la ruta absoluta (CVE-2021-33203) |
999190 | CVE-2021-33203 | WEB-MISC Django: Vulnerabilidad de divulgación de existencia de archivos TemplateDetailView a través de la ruta de acceso (CVE-2021-33203) |
999191 | CVE-2021-33203 | WEB-MISC Django: Vulnerabilidad de divulgación de existencia de archivo TemplateDetailView a través de barra invertida (CVE-2021-33203) |
999192 | CVE-2021-33203 | WEB-MISC Django: Vulnerabilidad de divulgación de existencia de archivo TemplateDetailView a través de barra (CVE-2021-33203) |
999193 | CVE-2021-3287, CVE-2020-28653 | WEB-MISC Zoho ManageEngine OpManager anterior a 12.5.329: Vulnerabilidad de RCE no autenticada (CVE-2021-3287, CVE-2020-28653) |
999194 | CVE-2021-32789 | Complemento de WooCommerce de WEB-WORDPRESS hasta 5.5.0: Vulnerabilidad de inyección de SQL a través de taxonomía y rest_route (CVE-2021-32789) |
999195 | CVE-2021-32789 | Complemento de WooCommerce de WEB-WORDPRESS hasta 5.5.0: Vulnerabilidad de inyección SQL a través de taxonomía (CVE-2021-32789) |
999196 | CVE-2021-32604 | WEB-MISC SolarWinds Serv-U anterior a 15.2.3: Vulnerabilidad de scripts entre sitios a través del parámetro SenderEmail (CVE-2021-32604) |
999197 | CVE-2021-32093 | Emisario de la Agencia de Seguridad Nacional WEB-MISC 5.9.0: Vulnerabilidad de lectura arbitraria de archivos (CVE-2021-32093) |
999198 | CVE-2021-31760 | WEB-MISC Webmin anterior a 1.974 - La vulnerabilidad CSRF conduce a RCE a través de run.cgi (CVE-2021-31760) |
999199 | CVE-2021-31207 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de omisión de funciones de seguridad (CVE-2021-31207) |
999200 | CVE-2021-31195 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código (CVE-2021-31195) |
999201 | CVE-2021-28474 | WEB-MISC Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código (CVE-2021-28474) |
999202 | CVE-2021-24385 | Plug-in WEB-WORDPRESS FileBird 4.7.3: Vulnerabilidad de inyección SQL a través del parámetro selectedFolder y rest_route (CVE-2021-24385) |
999203 | CVE-2021-24385 | Plug-in WEB-WORDPRESS FileBird 4.7.3: Vulnerabilidad de inyección SQL a través del parámetro selectedFolder (CVE-2021-24385) |
999204 | CVE-2021-24385 | Plug-in WEB-WORDPRESS FileBird 4.7.3: Vulnerabilidad de inyección SQL a través del cuerpo codificado en JSON (CVE-2021-24385) |
999205 | CVE-2021-24356 | Complemento de redirecciones simple 301 de WEB-WORDPRESS anterior a 2.0.4: Vulnerabilidad de activación arbitraria de complementos (CVE-2021-24356) |
999206 | CVE-2021-23024 | WEB-MISC F5 BIG-IQ Múltiples versiones: Vulnerabilidad de ejecución remota de código (CVE-2021-23024) |
999207 | CVE-2021-22911 | WEB-MISC Rocket.Chat Server 3.11, 3.12 y 3.13: Vulnerabilidad de inyección ciega de NOSQL (CVE-2021-22911) |
999208 | CVE-2021-22900 | WEB-MISC Pulse Connect Secure antes de 9.1R11.4: Vulnerabilidad de ejecución remota de código a través de smimeCert.cgi (CVE-2021-22900) |
999209 | CVE-2021-22900 | WEB-MISC Pulse Connect Secure antes de 9.1R11.4: Vulnerabilidad de ejecución remota de código a través de admincert.cgi (CVE-2021-22900) |
999210 | CVE-2021-22900 | WEB-MISC Pulse Connect Secure antes de 9.1R11.4: Vulnerabilidad de ejecución remota de código a través de clientauthcert.cgi (CVE-2021-22900) |
999211 | CVE-2021-22160 | WEB-MISC Apache Pulsar: Vulnerabilidad de omisión de autenticación de tokens web JSON (CVE-2021-22160) |
999212 | CVE-2021-21809 | WEB-MISC Moodle: Vulnerabilidad de ejecución remota de código a través del complemento Spellchecker y el método getSuggestions (CVE-2021-21809) |
999213 | CVE-2021-21809 | WEB-MISC Moodle: Vulnerabilidad de ejecución remota de código a través del complemento corrector ortográfico y el método checkWords (CVE-2021-21809) |
999214 | CVE-2021-21809 | WEB-MISC Moodle: Vulnerabilidad de ejecución remota de código a través de s__aspellpath (CVE-2021-21809) |
999215 | CVE-2021-21805 | WEB-MISC Advantech R-SeeNet: Vulnerabilidad de ejecución remota de código no autenticada (CVE-2021-21805) |
999216 | CVE-2021-21804 | WEB-MISC Advantech R-SeeNet: Vulnerabilidad de inclusión de archivos locales a través de sub_opt (CVE-2021-21804) |
999217 | CVE-2021-21587 | WEB-MISC Dell Wyse Management Suite anterior a 3.3: Vulnerabilidad de recorrido de ruta a través de /image/os/listfiles (CVE-2021-21587) |
999218 | CVE-2021-21587 | WEB-MISC Dell Wyse Management Suite anterior a 3.3: Vulnerabilidad de recorrido de ruta a través de /image/app/rsp/listfiles (CVE-2021-21587) |
999219 | CVE-2021-21586 | WEB-MISC Dell Wyse Management Suite anterior a 3.3: Vulnerabilidad de recorrido de ruta a través de /image/app y FileName (CVE-2021-21586) |
999220 | CVE-2021-21586 | WEB-MISC Dell Wyse Management Suite anterior a 3.3: Vulnerabilidad de recorrido de ruta a través de /image/os y FileName (CVE-2021-21586) |
999221 | CVE-2021-21586 | WEB-MISC Dell Wyse Management Suite anterior a 3.3: Vulnerabilidad de recorrido de ruta a través de /image/os y filePath (CVE-2021-21586) |
999222 | CVE-2020-25223 | WEB-MISC Sophos SG UTM: ejecución remota de código mediante SID y /var (CVE-2020-25223) |
999223 | CVE-2020-25223 | WEB-MISC Sophos SG UTM: ejecución remota de código a través de SID y /webadmin.plx (CVE-2020-25223) |
999224 | CVE-2020-21056 | WEB-MISC FusionPBX 4.5.7: Vulnerabilidad de recorrido de ruta a través de foldernew (CVE-2020-21056) |
999225 | CVE-2020-21055 | WEB-MISC FusionPBX 4.5.7: Vulnerabilidad de recorrido de ruta mediante la función de cambio de nombre de archivo (CVE-2020-21055) |
999226 | CVE-2020-16245 | WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad de recorrido de ruta en findSummaryUpdateDeviceListExpo (CVE-2020-16245) |
999227 | CVE-2020-16245 | WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad de recorrido de ruta a través de findCfgDeviceListExport (CVE-2020-16245) |
999228 | CVE-2020-14181 | WEB-MISC Atlassian Jira Server: Vulnerabilidad de divulgación de información a través de ViewUserHover.jspa (CVE-2020-14181) |
999229 | CVE-2020-14005 | WEB-MISC SolarWinds Orion antes de 2020.2.1 HF 2 - Ejecución remota de código mediante el tipo de acción ExecuteVBScript (CVE-2020-14005) |
999230 | CVE-2020-14005 | WEB-MISC SolarWinds Orion anterior a 2020.2.1 HF 2 - Ejecución remota de código mediante el tipo de acción ExecuteExternalProgram (CVE-2020-14005) |