Versión 72 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-12-11. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota: La
habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
999077 | CVE-2021-44228 | WEB-MISC Apache Log4j: Vulnerabilidad de ejecución remota de código a través de FORM (CVE-2021-44228) |
999078 | CVE-2021-44228 | WEB-MISC Apache Log4j: Vulnerabilidad de ejecución remota de código a través de BODY (CVE-2021-44228) |
999079 | CVE-2021-44228 | WEB-MISC Apache Log4j: Vulnerabilidad de ejecución remota de código a través de HEADER (CVE-2021-44228) |
999080 | CVE-2021-44228 | WEB-MISC Apache Log4j: Vulnerabilidad de ejecución remota de código a través de URL (CVE-2021-44228) |
999081 | CVE-2021-42847 | WEB-MISC Zoho ManageEngine ADAudit Plus anterior a 7006: Vulnerabilidad de escritura de archivos arbitrarios no autenticados (CVE-2021-42847) |
999082 | CVE-2021-42321 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código (CVE-2021-42321) |
999083 | CVE-2021-42258 | WEB-MISC BQE BillQuick Web Suite 2021: Vulnerabilidad de inyección de SQL no autenticada a través de txtID (CVE-2021-42258) |
999084 | CVE-2021-42258 | WEB-MISC BQE BillQuick Web Suite 2020: Vulnerabilidad de inyección de SQL no autenticada a través de txtID (CVE-2021-42258) |
999085 | CVE-2021-42258 | WEB-MISC BQE BillQuick Web Suite 2019: Vulnerabilidad de inyección SQL no autenticada a través de txtID (CVE-2021-42258) |
999086 | CVE-2021-42258 | WEB-MISC BQE BillQuick Web Suite 2018: Vulnerabilidad de inyección de SQL no autenticada a través de txtID (CVE-2021-42258) |
999087 | CVE-2021-42237 | WEB-MISC Sitecore de 7.5.0 a 8.2.7: Vulnerabilidad de ejecución remota de código (CVE-2021-42237) |
999088 | CVE-2021-41950 | WEB-MISC ResourceSpace 9.6 anterior a la rev 18277: Vulnerabilidad de recorrido de ruta no autenticada a través de una variante (CVE-2021-41950) |
999089 | CVE-2021-41950 | WEB-MISC ResourceSpace 9.6 anterior a la rev 18277: Vulnerabilidad de recorrido de ruta no autenticada a través del proveedor (CVE-2021-41950) |
999090 | CVE-2021-41349 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de scripts entre sitios (CVE-2021-41349) |
999091 | CVE-2021-35217 | WEB-MISC SolarWinds Orion antes de 2020.2.6 HF1: Vulnerabilidad de deserialización a través de WSAsyncExecuteTasks.aspx (CVE-2021-35217) |
999092 | CVE-2021-34416 | Conector WEB-MISC Zoom Meeting 4.6.360.20210325: Vulnerabilidad de ejecución remota de código (CVE-2021-34416) |
999093 | CVE-2021-22941 | Almacenamiento WEB-MISC Citrix ShareFile anterior a 5.11.20: Vulnerabilidad de control de acceso incorrecta (CVE-2021-22941) |
999094 | CVE-2020-35136 | WEB-MISC Dolibarr anterior a 12.0.4: Vulnerabilidad de ejecución remota de código a través de zipfilename_template y bz (CVE-2020-35136) |
999095 | CVE-2020-35136 | WEB-MISC Dolibarr anterior a 12.0.4: Vulnerabilidad de ejecución remota de código a través de zipfilename_template y gz (CVE-2020-35136) |
999096 | CVE-2020-2950, CVE-2021-2456 | WEB-MISC Oracle BI Publisher: Vulnerabilidad de carga arbitraria de archivos (CVE-2020-2950, CVE-2021-2456) |
999097 | CVE-2020-2950, CVE-2021-2456 | WEB-MISC Oracle BI Publisher: Vulnerabilidad de ejecución remota de código (CVE-2020-2950, CVE-2021-2456) |