Versión 65 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-06-02. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 65 es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota: La
habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler ADC.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999243 | CVE-2021-31761 | WEB-MISC Webmin anterior a 1.974: Vulnerabilidad XSS a través de /servers/link.cgi/ (CVE-2021-31761) |
| 999244 | CVE-2021-31761 | WEB-MISC Webmin anterior a 1.974: Vulnerabilidad XSS a través de /tunnel/link.cgi/ (CVE-2021-31761) |
| 999245 | CVE-2021-31166 | WEB-IIS Microsoft HTTP Protocol Stack: Vulnerabilidad de ejecución remota de código (CVE-2021-31166) |
| 999246 | CVE-2021-29447 | WEB-WORDPRESS WordPress anterior a la versión 5.7.1: Vulnerabilidad de la biblioteca multimedia XXE (CVE-2021-29447) |
| 999247 | CVE-2021-28157 | Servidor de devoluciones WEB-MISC anteriores a 2021.1 y 2020.3.18: Vulnerabilidad de inyección SQL mediante la eliminación del usuario (CVE-2021-28157) |
| 999248 | CVE-2021-27905 | WEB-MISC Apache Solr anterior a 8.2.2: Vulnerabilidad SSRF de ReplicationHandler a través de leaderURL (CVE-2021-27905) |
| 999249 | CVE-2021-27905 | WEB-MISC Apache Solr anterior a 8.2.2: Vulnerabilidad SSRF de ReplicationHandler a través de masterURL (CVE-2021-27905) |
| 999250 | CVE-2021-27890 | WEB-MISC MyBB anterior a 1.8.26 - Propiedades del tema Vulnerabilidad de inyección SQL (CVE-2021-27890) |
| 999251 | CVE-2021-27850, CVE-2019-0195 | WEB-MISC Apache Tapestry: Vulnerabilidad de divulgación de información no autenticada (CVE-2021-27850 y CVE-2019-0195) |
| 999252 | CVE-2021-27183 | WEB-MISC MDaemon anterior a 20.0.4: Vulnerabilidad de escritura arbitraria de archivos (CVE-2021-27183) |
| 999253 | CVE-2021-27181 | WEB-MISC MDaemon anterior a 20.0.4: Vulnerabilidad de fijación de tokens anti-CSRF (CVE-2021-27181) |
| 999254 | CVE-2021-27180 | WEB-MISC MDaemon anterior a 20.0.4: Vulnerabilidad XSS reflejada (CVE-2021-27180) |
| 999255 | CVE-2021-24340 | WEB-WORDPRESS WP Statistics anteriores a 13.0.8: Vulnerabilidad de inyección SQL no autenticada (CVE-2021-24340) |
| 999256 | CVE-2021-24171 | WEB-WORDPRESS WooCommerce Subir archivos Plugin antes de 59.4: Vulnerabilidad de recorrido de ruta (CVE-2021-24171) |
| 999257 | CVE-2021-24171 | WEB-WORDPRESS Plugin de carga de archivos WooCommerce antes de 59.4: Vulnerabilidad de carga arbitraria de archivos (CVE-2021-24171) |
| 999258 | CVE-2021-22658 | WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad SQLi a través de UserServlet y user_password (CVE-2021-22658) |
| 999259 | CVE-2021-22658 | WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad SQLi a través de UserServlet y user_name (CVE-2021-22658) |
| 999260 | CVE-2021-22658 | WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad SQLi a través de CommandServlet y user_password (CVE-2021-22658) |
| 999261 | CVE-2021-22658 | WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad SQLi a través de CommandServlet y user_name (CVE-2021-22658) |
| 999262 | CVE-2021-21983 | WEB-MISC VMware vRealize Operations Manager anterior a 8.4: Vulnerabilidad de escritura arbitraria de archivos (CVE-2021-21983) |
| 999263 | CVE-2020-6754 | WEB-MISC dotCMS anteriores a 5.2.4: Vulnerabilidad de recorrido de directorios a través de activos (CVE-2020-6754) |
| 999264 | CVE-2020-27128 | WEB-MISC Cisco SD-WAN vManage anterior a 20.3.1: Vulnerabilidad de escritura arbitraria de archivos mediante procesamiento remoto (CVE-2020-27128) |
| 999265 | CVE-2020-27128 | WEB-MISC Cisco SD-WAN vManage anterior a 20.3.1: Vulnerabilidad de escritura arbitraria de archivos a través de dr (CVE-2020-27128) |
| 999266 | CVE-2020-15714 | WEB-MISC RConfig 3.9.5 y anteriores: Vulnerabilidad de inyección SQL (CVE-2020-15714) |
| 999267 | CVE-2020-15713 | WEB-MISC RConfig anterior a 3.9.6: Vulnerabilidad de inyección SQL (CVE-2020-15713) |
| 999268 | CVE-2020-14295 | Cactus WEB-MISC anteriores a 1.2.13: Vulnerabilidad de inyección SQL (CVE-2020-14295) |
| 999269 | CVE-2020-13778 | WEB-MISC RConfig anterior a 3.9.5: Vulnerabilidad de ejecución remota de código a través de ajaxEditTemplate.php (CVE-2020-13778) |
| 999270 | CVE-2020-13778 | WEB-MISC RConfig anterior a 3.9.5: Vulnerabilidad de ejecución remota de código a través de ajaxAddTemplate.php (CVE-2020-13778) |
| 999271 | CVE-2020-13592 | Aplicación WEB-MISC Rukovoditel Project Management: Vulnerabilidad de inyección SQL a través de selected_fields (CVE-2020-13592) |
| 999272 | CVE-2020-13592 | WEB-MISC Rukovoditel Project Management App: Vulnerabilidad de inyección SQL a través de lists_id (CVE-2020-13592) |
| 999273 | CVE-2020-13591 | Aplicación WEB-MISC Rukovoditel Project Management: Vulnerabilidad de inyección SQL (CVE-2020-13591) |
| 999274 | CVE-2020-13550 | WEB-MISC Advantech WebAccess/SCADA: Vulnerabilidad de recorrido de ruta mediante nombre de archivo (CVE-2020-13550) |
Versión 65 de la actualización de firmas
Copiado
Error