Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Versión 71 de la actualización de firmas

October 12, 2023
Contribución de: 
C

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-11-18. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999098 CVE-2021-41765 WEB-MISC ResourceSpace 9.5 y 9.6 antes de la rev 18274: Vulnerabilidad de inyección SQL (CVE-2021-41765)
999099 CVE-2021-41288 WEB-MISC Zoho ManageEngine OpManager antes de la compilación 125467: Vulnerabilidad de inyección SQL a través de la API getReportData (CVE-2021-41288)
999100 CVE-2021-40493 WEB-MISC Zoho ManageEngine OpManager antes de la compilación 125437: Vulnerabilidad de inyección SQL a través de DeviceName (CVE-2021-40493)
999101 CVE-2021-40493 WEB-MISC Zoho ManageEngine OpManager antes de la compilación 125437: Vulnerabilidad de inyección SQL a través de pollingObject (CVE-2021-40493)
999102 CVE-2021-40438 Servidor HTTP Apache WEB-MISC: Vulnerabilidad de reenvío de solicitud mod_proxy (CVE-2021-40438)
999103 CVE-2021-39341 Plug-in WEB-WORDPRESS OptinMonster hasta 2.6.4: Vulnerabilidad de omisión de permiso REST_ROUTE (CVE-2021-39341)
999104 CVE-2021-39341 Plug-in WEB-WORDPRESS OptinMonster hasta 2.6.4: Vulnerabilidad de omisión de permiso de la API REST (CVE-2021-39341)
999105 CVE-2021-37344 WEB-MISC Nagios XI Switch Wizard anterior a 2.5.7: Vulnerabilidad de ejecución remota de código a través del parámetro ip_address (CVE-2021-37344)
999106 CVE-2021-35218 WEB-MISC SolarWinds Orion anterior a 2020.2.6: Vulnerabilidad de deserialización a través de Chart.ashx (CVE-2021-35218)
999107 CVE-2021-35215 WEB-MISC SolarWinds Orion Platform anterior a 2020.2.6: Vulnerabilidad de ejecución remota de código mediante informes (CVE-2021-35215)
999108 CVE-2021-35215 WEB-MISC SolarWinds Orion Platform anterior a 2020.2.6: Vulnerabilidad de ejecución remota de código mediante alertas (CVE-2021-35215)
999109 CVE-2021-24889 Plug-in WEB-WORDPRESS Ninja Forms anterior a 3.6.4: Vulnerabilidad de inyección SQL (CVE-2021-24889)
999110 CVE-2021-24381 Plug-in WEB-WORDPRESS Ninja Forms anterior a 3.5.8.2: Vulnerabilidad de scripts entre sitios almacenadas con nombre de clase personalizado (CVE-2021-24381)
999111 CVE-2021-2401 WEB-MISC Oracle BI Publisher: Vulnerabilidad de DOMParser XXE a través de Mobile X ReportTemplateService (CVE-2021-2401)
999112 CVE-2021-2401 WEB-MISC Oracle BI Publisher: Vulnerabilidad de DOMParser XXE a través de Mobile ReportTemplateService (CVE-2021-2401)
999113 CVE-2021-2401 WEB-MISC Oracle BI Publisher: Vulnerabilidad de DOMParser XXE a través de xmlpservice X ReportTemplateService (CVE-2021-2401)
999114 CVE-2021-2401 WEB-MISC Oracle BI Publisher: Vulnerabilidad de DOMParser XXE a través de xmlpservice ReportTemplateService (CVE-2021-2401)
999115 CVE-2021-2392 WEB-MISC Oracle BI Publisher: Vulnerabilidad de carga de archivos arbitrarios (CVE-2021-2392)
999116 CVE-2021-2244 WEB-MISC Oracle Hyperion-Essbase Analytic Provider Services: Vulnerabilidad de ejecución remota de código a través de Essbase (CVE-2021-2244)
999117 CVE-2021-2244 WEB-MISC Oracle Hyperion-Essbase Analytic Provider Services: Vulnerabilidad de ejecución remota de código mediante admin (CVE-2021-2244)
999118 CVE-2021-2244 WEB-MISC Oracle Hyperion-Essbase Analytic Provider Services: Vulnerabilidad de ejecución remota de código a través de JAPI (CVE-2021-2244)
999119 CVE-2021-22205 WEB-MISC GitLab CE/EE: Vulnerabilidad de ejecución remota de código a través de archivos JPEG/TIFF creados con fines malintencionados (CVE-2021-22205)
999120 CVE-2021-22017 WEB-MISC VMware vCenter: Vulnerabilidad de recorrido de ruta a través de rhhtproxy (CVE-2021-22017)
999121 CVE-2021-20837 WEB-MISC Tipo móvil anterior a r.5003 - Ejecución remota de código a través de mt.handler_to_coderef (CVE-2021-20837)
999122 CVE-2021-20131 WEB-MISC Zoho ManageEngine AdManager anterior a la compilación 7115: Vulnerabilidad de ejecución remota de código mediante la carga de archivos (CVE-2021-20131)
999123 CVE-2021-20130 WEB-MISC Zoho ManageEngine AdManager anterior a la compilación 7115: Vulnerabilidad de ejecución remota de código mediante la carga de archivos (CVE-2021-20130)
999124 CVE-2021-20034 WEB-MISC SonicWALL Secure Mobile Access: Vulnerabilidad de recorrido de ruta (CVE-2021-20034)
999125   Plug-in WEB-WORDPRESS BuddyPress anterior a la versión 9.1.1: Vulnerabilidad de divulgación de información a través de la API REST de registro y rest_route
999126   Plug-in WEB-WORDPRESS BuddyPress anterior a 9.1.1: Vulnerabilidad de divulgación de información a través de la API REST de registro
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 71 de la actualización de firmas
October 12, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.