Versión 64 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-04-22. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 64 de Signature es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota: La
habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler ADC.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999275 | CVE-2021-3378 | WEB-MISC FortiLogger 4.4.2.2: Vulnerabilidad de carga arbitraria de archivos no autenticada (CVE-2021-3378) |
| 999276 | CVE-2021-28925 | WEB-MISC Nagios Network Analyzer anterior a 2.4.3: Vulnerabilidad de inyección SQL (CVE-2021-28925) |
| 999277 | CVE-2021-28924 | WEB-MISC Nagios Network Analyzer anterior a 2.4.3: Vulnerabilidad XSS (CVE-2021-28924) |
| 999278 | CVE-2021-27927 | WEB-MISC Zabbix: Vulnerabilidad CSRF a través de action=authentication.update (CVE-2021-27927) |
| 999279 | CVE-2021-26295 | WEB-MISC Apache OfBiz 17.12.06: Vulnerabilidad de deserialización arbitraria no autenticada (CVE-2021-26295) |
| 999280 | CVE-2021-25770 | WEB-MISC JetBrains YouTrack antes de 2020.5.3123: Vulnerabilidad de inyección de plantillas del lado del servidor (CVE-2021-25770) |
| 999281 | CVE-2021-25283 | WEB-MISC SaltStack anterior a 3002.5: Vulnerabilidad de ejecución remota de código (CVE-2021-25283) |
| 999282 | CVE-2021-25283 | WEB-MISC SaltStack anterior a 3002.5: Vulnerabilidad de ejecución remota de código mediante objeto JSON (CVE-2021-25283) |
| 999283 | CVE-2021-24218 | Plugin WEB-WORDPRESS Facebook for WordPress anterior a 3.0.4: Vulnerabilidad de scripts almacenadas entre sitios (CVE-2021-24218) |
| 999284 | CVE-2021-24217 | Plugin de Facebook para WordPress WEB-WORDPRESS antes de 3.0.2: Vulnerabilidad de inyección de objetos PHP (CVE-2021-24217) |
| 999285 | CVE-2021-24209 | Plug-in WEB-WORDPRESS WP Super Cache anterior a 1.7.2: Vulnerabilidad de ejecución remota de código en wp-cache-config.php (CVE-2021-24209) |
| 999286 | CVE-2021-24209 | Plugin WEB-WORDPRESS WP Super Cache anterior a 1.7.2: Vulnerabilidad de inyección de código arbitraria (CVE-2021-24209) |
| 999287 | CVE-2021-24165 | Plugin de formularios Ninja de WEB-WORDPRESS antes de 3.4.34: Vulnerabilidad de redirección abierta (CVE-2021-24165) |
| 999288 | CVE-2021-21975 | WEB-MISC vRealize Operations Manager: Vulnerabilidad de falsificación de solicitudes del lado del servidor no autenticada (CVE-2021-21975) |
| 999289 | CVE-2020-35578 | WEB-MISC Nagios XI anterior a 5.8.0: Vulnerabilidad de ejecución remota de código (CVE-2020-35578) |
| 999290 | CVE-2020-2766 | WEB-MISC Oracle WebLogic Server: Vulnerabilidad SSRF no autenticada (CVE-2020-2766) |
| 999291 | CVE-2020-17523 | WEB-MISC Apache Shiro anterior a 1.7.1: Vulnerabilidad de omisión de autenticación a través del espacio (CVE-2020-17523) |
| 999292 | CVE-2020-17523 | WEB-MISC Apache Shiro anterior a 1.7.1: Vulnerabilidad de omisión de autenticación a través de punto (CVE-2020-17523) |
| 999293 | CVE-2020-15160 | WEB-MISC PrestaShop anterior a 1.7.6.8: Vulnerabilidad de inyección SQL (CVE-2020-15160) |