Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Versión 68 de la actualización de firmas

October 12, 2023
Contribución de: 
C

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-09-11. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999163 CVE-2021-37556 WEB-MISC Centreon Múltiples versiones: Vulnerabilidad de inyección SQL a través del parámetro End (CVE-2021-37556)
999164 CVE-2021-37556 WEB-MISC Centreon Múltiples versiones: Vulnerabilidad de inyección SQL a través del parámetro Start (CVE-2021-37556)
999165 CVE-2021-37353 WEB-MISC Nagios XI Docker Wizard anterior a 1.1.3: Vulnerabilidad SSRF a través de parámetros de host sin esquema URI (CVE-2021-37353)
999166 CVE-2021-37353 WEB-MISC Nagios XI Docker Wizard anterior a 1.1.3: Vulnerabilidad SSRF a través de parámetros de host con esquema URI (CVE-2021-37353)
999167 CVE-2021-34638 Complemento de administrador de descargas WEB-WORDPRESS anterior a 3.1.25: Vulnerabilidad de cruce de directorios (CVE-2021-34638)
999168 CVE-2021-33766 WEB-MISC Microsoft Exchange Server: Vulnerabilidad de divulgación de información (CVE-2021-33766)
999169 CVE-2021-32682 WEB-MISC elFinder anterior a 2.1.59: Vulnerabilidad de inyección de comandos a través de archivo (CVE-2021-32682)
999170 CVE-2021-26084 Servidor y centro de datos de WEB-MISC Confluence: Vulnerabilidad de inyección OGNL a través de doenterpagevariables (CVE-2021-26084)
999171 CVE-2021-26084 Servidor y centro de datos de WEB-MISC Confluence: Vulnerabilidad de inyección OGNL a través de createpage-entervariables (CVE-2021-26084)
999172 CVE-2021-23394 WEB-MISC elFinder anterior a 2.1.59: Vulnerabilidad de ejecución remota de código a través de Phar Makefile (CVE-2021-23394)
999173 CVE-2021-23394 WEB-MISC elFinder anterior a 2.1.59: Vulnerabilidad de ejecución remota de código mediante cambio de nombre de Phar (CVE-2021-23394)
999174 CVE-2021-23394 WEB-MISC elFinder anterior a 2.1.59: Vulnerabilidad de ejecución remota de código mediante carga Phar (CVE-2021-23394)
999175 CVE-2020-36289 WEB-MISC Atlassian Jira Server: Vulnerabilidad de divulgación de información mediante QueryComponentRendererValue (CVE-2020-36289)
999176 CVE-2020-16245 WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad de recorrido de ruta a través de findSummaryCfgDeviceListExport (CVE-2020-16245)
999177 CVE-2020-16245 WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad de recorrido de ruta a través de findUpdateDeviceListExport (CVE-2020-16245)
999178 CVE-2020-13774 Varias versiones de WEB-MISC Ivanti Endpoint Manager: Vulnerabilidad de RCE a través de EditLaunchPadDialog.aspx (CVE-2020-13774)
999179 CVE-2020-1147 WEB-MISC Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código mediante página personalizada (CVE-2020-1147)
999180 CVE-2020-1147 WEB-MISC Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código mediante quicklinksdialogform.aspx (CVE-2020-1147)
999181 CVE-2020-1147 WEB-MISC Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código mediante quicklinks.aspx (CVE-2020-1147)
999182 CVE-2020-11110 WEB-MISC Apache Grafana hasta 6.7.1: Vulnerabilidad XSS (CVE-2020-11110)
999522 CVE-2020-13379 WEB-MISC Grafana 3.0.1 a 7.0.1 - Bypass de CSRF que conduce a una vulnerabilidad de DOS (CVE-2020-13379)
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 68 de la actualización de firmas
October 12, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.