Versión 68 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-09-11. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 68 es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota: La
habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler ADC.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
999163 | CVE-2021-37556 | WEB-MISC Centreon Múltiples versiones: Vulnerabilidad de inyección SQL a través del parámetro End (CVE-2021-37556) |
999164 | CVE-2021-37556 | WEB-MISC Centreon Múltiples versiones: Vulnerabilidad de inyección SQL a través del parámetro Start (CVE-2021-37556) |
999165 | CVE-2021-37353 | WEB-MISC Nagios XI Docker Wizard anterior a 1.1.3: Vulnerabilidad SSRF a través de parámetros de host sin esquema URI (CVE-2021-37353) |
999166 | CVE-2021-37353 | WEB-MISC Nagios XI Docker Wizard anterior a 1.1.3: Vulnerabilidad SSRF a través de parámetros de host con esquema URI (CVE-2021-37353) |
999167 | CVE-2021-34638 | Complemento de administrador de descargas WEB-WORDPRESS anterior a 3.1.25: Vulnerabilidad de cruce de directorios (CVE-2021-34638) |
999168 | CVE-2021-33766 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de divulgación de información (CVE-2021-33766) |
999169 | CVE-2021-32682 | WEB-MISC elFinder anterior a 2.1.59: Vulnerabilidad de inyección de comandos a través de archivo (CVE-2021-32682) |
999170 | CVE-2021-26084 | Servidor y centro de datos de WEB-MISC Confluence: Vulnerabilidad de inyección OGNL a través de doenterpagevariables (CVE-2021-26084) |
999171 | CVE-2021-26084 | Servidor y centro de datos de WEB-MISC Confluence: Vulnerabilidad de inyección OGNL a través de createpage-entervariables (CVE-2021-26084) |
999172 | CVE-2021-23394 | WEB-MISC elFinder anterior a 2.1.59: Vulnerabilidad de ejecución remota de código a través de Phar Makefile (CVE-2021-23394) |
999173 | CVE-2021-23394 | WEB-MISC elFinder anterior a 2.1.59: Vulnerabilidad de ejecución remota de código mediante cambio de nombre de Phar (CVE-2021-23394) |
999174 | CVE-2021-23394 | WEB-MISC elFinder anterior a 2.1.59: Vulnerabilidad de ejecución remota de código mediante carga Phar (CVE-2021-23394) |
999175 | CVE-2020-36289 | WEB-MISC Atlassian Jira Server: Vulnerabilidad de divulgación de información mediante QueryComponentRendererValue (CVE-2020-36289) |
999176 | CVE-2020-16245 | WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad de recorrido de ruta a través de findSummaryCfgDeviceListExport (CVE-2020-16245) |
999177 | CVE-2020-16245 | WEB-MISC Advantech iView anterior a 5.7.03.6112: Vulnerabilidad de recorrido de ruta a través de findUpdateDeviceListExport (CVE-2020-16245) |
999178 | CVE-2020-13774 | Varias versiones de WEB-MISC Ivanti Endpoint Manager: Vulnerabilidad de RCE a través de EditLaunchPadDialog.aspx (CVE-2020-13774) |
999179 | CVE-2020-1147 | WEB-MISC Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código mediante página personalizada (CVE-2020-1147) |
999180 | CVE-2020-1147 | WEB-MISC Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código mediante quicklinksdialogform.aspx (CVE-2020-1147) |
999181 | CVE-2020-1147 | WEB-MISC Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código mediante quicklinks.aspx (CVE-2020-1147) |
999182 | CVE-2020-11110 | WEB-MISC Apache Grafana hasta 6.7.1: Vulnerabilidad XSS (CVE-2020-11110) |
999522 | CVE-2020-13379 | WEB-MISC Grafana 3.0.1 a 7.0.1 - Bypass de CSRF que conduce a una vulnerabilidad de DOS (CVE-2020-13379) |