Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Versión 70 de la actualización de firmas

October 12, 2023
Contribución de: 
C

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-10-26. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999127 CVE-2021-42013 Servidor HTTP Apache WEB-MISC 2.4.49 y 2.4.50: Vulnerabilidad de recorrido de ruta a través de %%32 (CVE-2021-42013)
999128 CVE-2021-42013 Servidor HTTP Apache WEB-MISC 2.4.49 y 2.4.50: Vulnerabilidad de recorrido de ruta a través de% 2% (CVE-2021-42013)
999129 CVE-2021-41773 WEB-MISC Apache HTTP Server 2.4.49: Vulnerabilidad de recorrido de ruta a través de %2e%2e (CVE-2021-41773)
999130 CVE-2021-41773 WEB-MISC Apache HTTP Server 2.4.49: Vulnerabilidad de recorrido de ruta a través de.% 2e (CVE-2021-41773)
999131 CVE-2021-40539 WEB-MISC Zoho ManageEngine ADSelfService Plus 6.1 anterior a la compilación 6114: Vulnerabilidad de omisión de autenticación (CVE-2021-40539)
999132 CVE-2021-34648 Plug-in WEB-WORDPRESS Ninja Forms hasta 3.5.7: Vulnerabilidad REST_ROUTE a través de la acción de correo electrónico de envíos (CVE-2021-34648)
999133 CVE-2021-34648 Plug-in WEB-WORDPRESS Ninja Forms hasta 3.5.7: Vulnerabilidad de la API REST a través de la acción de correo electrónico de envíos (CVE-2021-34648)
999134 CVE-2021-34647 Plug-in WEB-WORDPRESS Ninja Forms hasta 3.5.7: Vulnerabilidad REST_ROUTE mediante la exportación de envíos (CVE-2021-34647)
999135 CVE-2021-34647 Plug-in WEB-WORDPRESS Ninja Forms hasta 3.5.7: Vulnerabilidad de la API REST a través de la exportación de envíos (CVE-2021-34647)
999136 CVE-2021-34623 Plug-in WEB-WORDPRESS ProfilePress anterior a 3.1.4: Vulnerabilidad de carga arbitraria de archivos a través de eup_cover_image (CVE-2021-34623)
999137 CVE-2021-34623 Plug-in WEB-WORDPRESS ProfilePress anterior a 3.1.4: Vulnerabilidad de carga arbitraria de archivos a través de eup_avatar (CVE-2021-34623)
999138 CVE-2021-2400 WEB-MISC Oracle BI Publisher: Vulnerabilidad de SAXParser XXE a través de Mobile X ReportTemplateService (CVE-2021-2400)
999139 CVE-2021-2400 WEB-MISC Oracle BI Publisher: Vulnerabilidad de SAXParser XXE a través de Mobile ReportTemplateService (CVE-2021-2400)
999140 CVE-2021-2400 WEB-MISC Oracle BI Publisher: Vulnerabilidad de SAXParser XXE a través de xmlpservice X ReportTemplateService (CVE-2021-2400)
999141 CVE-2021-2400 WEB-MISC Oracle BI Publisher: Vulnerabilidad de SAXParser XXE a través de xmlpservice ReportTemplateService (CVE-2021-2400)
999142 CVE-2021-21985 WEB-MISC VMware vCenter: Vulnerabilidad de ejecución remota de código del complemento Virtual SAN Health Check (CVE-2021-21985)
999143 CVE-2021-20078 WEB-MISC Zoho ManageEngine OpManager 12.5 anterior a la compilación 125362: Vulnerabilidad de recorrido de ruta (CVE-2021-20078)
999144 CVE-2020-29448 WEB-MISC Atlassian Confluence Server and Data Center: Vulnerabilidad de divulgación de información a través de WEB-INF (CVE-2020-29448)
999145 CVE-2020-29448 WEB-MISC Atlassian Confluence Server and Data Center: Vulnerabilidad de divulgación de información a través de META-INF (CVE-2020-29448)
999146 CVE-2020-12442 WEB-MISC Ivanti Avalanche 6.3: Vulnerabilidad de inyección de SQL no autenticada a través del dispositivo de punto final osupdate (CVE-2020-12442)
999147 CVE-2020-12442 WEB-MISC Ivanti Avalanche 6.3: Vulnerabilidad de inyección de SQL no autenticada a través del dispositivo de punto final wapl (CVE-2020-12442)
999148   Plug-in WEB-WORDPRESS BuddyPress anterior a 9.1.1: Vulnerabilidad de inyección SQL a través de la función bp-members-invitations
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 70 de la actualización de firmas
October 12, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.