ADC

Versión 68 de la actualización de firmas

October 12, 2023

Contribución de:

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-09-11. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
999163	CVE-2021-37556	WEB-MISC Centreon Múltiples versiones: Vulnerabilidad de inyección SQL a través del parámetro End (CVE-2021-37556)
999164	CVE-2021-37556	WEB-MISC Centreon Múltiples versiones: Vulnerabilidad de inyección SQL a través del parámetro Start (CVE-2021-37556)
999165	CVE-2021-37353	WEB-MISC Nagios XI Docker Wizard anterior a 1.1.3: Vulnerabilidad SSRF a través de parámetros de host sin esquema URI (CVE-2021-37353)
999166	CVE-2021-37353	WEB-MISC Nagios XI Docker Wizard anterior a 1.1.3: Vulnerabilidad SSRF a través de parámetros de host con esquema URI (CVE-2021-37353)
999167	CVE-2021-34638	Complemento de administrador de descargas WEB-WORDPRESS anterior a 3.1.25: Vulnerabilidad de cruce de directorios (CVE-2021-34638)
999168	CVE-2021-33766	WEB-MISC Microsoft Exchange Server: Vulnerabilidad de divulgación de información (CVE-2021-33766)
999169	CVE-2021-32682	WEB-MISC elFinder anterior a 2.1.59: Vulnerabilidad de inyección de comandos a través de archivo (CVE-2021-32682)
999170	CVE-2021-26084	Servidor y centro de datos de WEB-MISC Confluence: Vulnerabilidad de inyección OGNL a través de doenterpagevariables (CVE-2021-26084)
999171	CVE-2021-26084	Servidor y centro de datos de WEB-MISC Confluence: Vulnerabilidad de inyección OGNL a través de createpage-entervariables (CVE-2021-26084)
999172	CVE-2021-23394	WEB-MISC elFinder anterior a 2.1.59: Vulnerabilidad de ejecución remota de código a través de Phar Makefile (CVE-2021-23394)
999173	CVE-2021-23394	WEB-MISC elFinder anterior a 2.1.59: Vulnerabilidad de ejecución remota de código mediante cambio de nombre de Phar (CVE-2021-23394)
999174	CVE-2021-23394	WEB-MISC elFinder anterior a 2.1.59: Vulnerabilidad de ejecución remota de código mediante carga Phar (CVE-2021-23394)
999175	CVE-2020-36289	WEB-MISC Atlassian Jira Server: Vulnerabilidad de divulgación de información mediante QueryComponentRendererValue (CVE-2020-36289)
999176	CVE-2020-16245	WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad de recorrido de ruta a través de findSummaryCfgDeviceListExport (CVE-2020-16245)
999177	CVE-2020-16245	WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad de recorrido de ruta a través de findUpdateDeviceListExport (CVE-2020-16245)
999178	CVE-2020-13774	Varias versiones de WEB-MISC Ivanti Endpoint Manager: Vulnerabilidad de RCE a través de EditLaunchPadDialog.aspx (CVE-2020-13774)
999179	CVE-2020-1147	WEB-MISC Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código mediante página personalizada (CVE-2020-1147)
999180	CVE-2020-1147	WEB-MISC Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código mediante quicklinksdialogform.aspx (CVE-2020-1147)
999181	CVE-2020-1147	WEB-MISC Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código mediante quicklinks.aspx (CVE-2020-1147)
999182	CVE-2020-11110	WEB-MISC Apache Grafana hasta 6.7.1: Vulnerabilidad XSS (CVE-2020-11110)
999522	CVE-2020-13379	WEB-MISC Grafana 3.0.1 a 7.0.1 - Bypass de CSRF que conduce a una vulnerabilidad de DOS (CVE-2020-13379)

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Versión 68 de la actualización de firmas

October 12, 2023

Contribución de:

October 12, 2023

Contribución de:

En este artículo

Versión de firma
Información sobre Common Vulnerability Entry (CVE)