ADC

Versión 70 de la actualización de firmas

October 12, 2023

Contribución de:

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-10-26. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 70 es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
999127	CVE-2021-42013	Servidor HTTP Apache WEB-MISC 2.4.49 y 2.4.50: Vulnerabilidad de recorrido de ruta a través de %%32 (CVE-2021-42013)
999128	CVE-2021-42013	Servidor HTTP Apache WEB-MISC 2.4.49 y 2.4.50: Vulnerabilidad de recorrido de ruta a través de% 2% (CVE-2021-42013)
999129	CVE-2021-41773	WEB-MISC Apache HTTP Server 2.4.49: Vulnerabilidad de recorrido de ruta a través de %2e%2e (CVE-2021-41773)
999130	CVE-2021-41773	WEB-MISC Apache HTTP Server 2.4.49: Vulnerabilidad de recorrido de ruta a través de.% 2e (CVE-2021-41773)
999131	CVE-2021-40539	WEB-MISC Zoho ManageEngine ADSelfService Plus 6.1 anterior a la compilación 6114: Vulnerabilidad de omisión de autenticación (CVE-2021-40539)
999132	CVE-2021-34648	Plug-in WEB-WORDPRESS Ninja Forms hasta 3.5.7: Vulnerabilidad REST_ROUTE a través de la acción de correo electrónico de envíos (CVE-2021-34648)
999133	CVE-2021-34648	Plug-in WEB-WORDPRESS Ninja Forms hasta 3.5.7: Vulnerabilidad de la API REST a través de la acción de correo electrónico de envíos (CVE-2021-34648)
999134	CVE-2021-34647	Plug-in WEB-WORDPRESS Ninja Forms hasta 3.5.7: Vulnerabilidad REST_ROUTE mediante la exportación de envíos (CVE-2021-34647)
999135	CVE-2021-34647	Plug-in WEB-WORDPRESS Ninja Forms hasta 3.5.7: Vulnerabilidad de la API REST a través de la exportación de envíos (CVE-2021-34647)
999136	CVE-2021-34623	Plug-in WEB-WORDPRESS ProfilePress anterior a 3.1.4: Vulnerabilidad de carga arbitraria de archivos a través de eup_cover_image (CVE-2021-34623)
999137	CVE-2021-34623	Plug-in WEB-WORDPRESS ProfilePress anterior a 3.1.4: Vulnerabilidad de carga arbitraria de archivos a través de eup_avatar (CVE-2021-34623)
999138	CVE-2021-2400	WEB-MISC Oracle BI Publisher: Vulnerabilidad de SAXParser XXE a través de Mobile X ReportTemplateService (CVE-2021-2400)
999139	CVE-2021-2400	WEB-MISC Oracle BI Publisher: Vulnerabilidad de SAXParser XXE a través de Mobile ReportTemplateService (CVE-2021-2400)
999140	CVE-2021-2400	WEB-MISC Oracle BI Publisher: Vulnerabilidad de SAXParser XXE a través de xmlpservice X ReportTemplateService (CVE-2021-2400)
999141	CVE-2021-2400	WEB-MISC Oracle BI Publisher: Vulnerabilidad de SAXParser XXE a través de xmlpservice ReportTemplateService (CVE-2021-2400)
999142	CVE-2021-21985	WEB-MISC VMware vCenter: Vulnerabilidad de ejecución remota de código del complemento Virtual SAN Health Check (CVE-2021-21985)
999143	CVE-2021-20078	WEB-MISC Zoho ManageEngine OpManager 12.5 anterior a la compilación 125362: Vulnerabilidad de recorrido de ruta (CVE-2021-20078)
999144	CVE-2020-29448	WEB-MISC Atlassian Confluence Server and Data Center: Vulnerabilidad de divulgación de información a través de WEB-INF (CVE-2020-29448)
999145	CVE-2020-29448	WEB-MISC Atlassian Confluence Server and Data Center: Vulnerabilidad de divulgación de información a través de META-INF (CVE-2020-29448)
999146	CVE-2020-12442	WEB-MISC Ivanti Avalanche 6.3: Vulnerabilidad de inyección de SQL no autenticada a través del dispositivo de punto final osupdate (CVE-2020-12442)
999147	CVE-2020-12442	WEB-MISC Ivanti Avalanche 6.3: Vulnerabilidad de inyección de SQL no autenticada a través del dispositivo de punto final wapl (CVE-2020-12442)
999148		Plug-in WEB-WORDPRESS BuddyPress anterior a 9.1.1: Vulnerabilidad de inyección SQL a través de la función bp-members-invitations

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Versión 70 de la actualización de firmas

October 12, 2023

Contribución de:

October 12, 2023

Contribución de:

En este artículo

Versión de firma
Información sobre Common Vulnerability Entry (CVE)