Versión 71 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-11-18. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 71 es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota: La
habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler ADC.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999098 | CVE-2021-41765 | WEB-MISC ResourceSpace 9.5 y 9.6 antes de la rev 18274: Vulnerabilidad de inyección SQL (CVE-2021-41765) |
| 999099 | CVE-2021-41288 | WEB-MISC Zoho ManageEngine OpManager antes de la compilación 125467: Vulnerabilidad de inyección SQL a través de la API getReportData (CVE-2021-41288) |
| 999100 | CVE-2021-40493 | WEB-MISC Zoho ManageEngine OpManager antes de la compilación 125437: Vulnerabilidad de inyección SQL a través de DeviceName (CVE-2021-40493) |
| 999101 | CVE-2021-40493 | WEB-MISC Zoho ManageEngine OpManager antes de la compilación 125437: Vulnerabilidad de inyección SQL a través de pollingObject (CVE-2021-40493) |
| 999102 | CVE-2021-40438 | Servidor HTTP Apache WEB-MISC: Vulnerabilidad de reenvío de solicitud mod_proxy (CVE-2021-40438) |
| 999103 | CVE-2021-39341 | Plug-in WEB-WORDPRESS OptinMonster hasta 2.6.4: Vulnerabilidad de omisión de permiso REST_ROUTE (CVE-2021-39341) |
| 999104 | CVE-2021-39341 | Plug-in WEB-WORDPRESS OptinMonster hasta 2.6.4: Vulnerabilidad de omisión de permiso de la API REST (CVE-2021-39341) |
| 999105 | CVE-2021-37344 | WEB-MISC Nagios XI Switch Wizard anterior a 2.5.7: Vulnerabilidad de ejecución remota de código a través del parámetro ip_address (CVE-2021-37344) |
| 999106 | CVE-2021-35218 | WEB-MISC SolarWinds Orion anterior a 2020.2.6: Vulnerabilidad de deserialización a través de Chart.ashx (CVE-2021-35218) |
| 999107 | CVE-2021-35215 | WEB-MISC SolarWinds Orion Platform anterior a 2020.2.6: Vulnerabilidad de ejecución remota de código mediante informes (CVE-2021-35215) |
| 999108 | CVE-2021-35215 | WEB-MISC SolarWinds Orion Platform anterior a 2020.2.6: Vulnerabilidad de ejecución remota de código mediante alertas (CVE-2021-35215) |
| 999109 | CVE-2021-24889 | Plug-in WEB-WORDPRESS Ninja Forms anterior a 3.6.4: Vulnerabilidad de inyección SQL (CVE-2021-24889) |
| 999110 | CVE-2021-24381 | Plug-in WEB-WORDPRESS Ninja Forms anterior a 3.5.8.2: Vulnerabilidad de scripts entre sitios almacenadas con nombre de clase personalizado (CVE-2021-24381) |
| 999111 | CVE-2021-2401 | WEB-MISC Oracle BI Publisher: Vulnerabilidad de DOMParser XXE a través de Mobile X ReportTemplateService (CVE-2021-2401) |
| 999112 | CVE-2021-2401 | WEB-MISC Oracle BI Publisher: Vulnerabilidad de DOMParser XXE a través de Mobile ReportTemplateService (CVE-2021-2401) |
| 999113 | CVE-2021-2401 | WEB-MISC Oracle BI Publisher: Vulnerabilidad de DOMParser XXE a través de xmlpservice X ReportTemplateService (CVE-2021-2401) |
| 999114 | CVE-2021-2401 | WEB-MISC Oracle BI Publisher: Vulnerabilidad de DOMParser XXE a través de xmlpservice ReportTemplateService (CVE-2021-2401) |
| 999115 | CVE-2021-2392 | WEB-MISC Oracle BI Publisher: Vulnerabilidad de carga de archivos arbitrarios (CVE-2021-2392) |
| 999116 | CVE-2021-2244 | WEB-MISC Oracle Hyperion-Essbase Analytic Provider Services: Vulnerabilidad de ejecución remota de código a través de Essbase (CVE-2021-2244) |
| 999117 | CVE-2021-2244 | WEB-MISC Oracle Hyperion-Essbase Analytic Provider Services: Vulnerabilidad de ejecución remota de código mediante admin (CVE-2021-2244) |
| 999118 | CVE-2021-2244 | WEB-MISC Oracle Hyperion-Essbase Analytic Provider Services: Vulnerabilidad de ejecución remota de código a través de JAPI (CVE-2021-2244) |
| 999119 | CVE-2021-22205 | WEB-MISC GitLab CE/EE: Vulnerabilidad de ejecución remota de código a través de archivos JPEG/TIFF creados con fines malintencionados (CVE-2021-22205) |
| 999120 | CVE-2021-22017 | WEB-MISC VMware vCenter: Vulnerabilidad de recorrido de ruta a través de rhhtproxy (CVE-2021-22017) |
| 999121 | CVE-2021-20837 | WEB-MISC Tipo móvil anterior a r.5003 - Ejecución remota de código a través de mt.handler_to_coderef (CVE-2021-20837) |
| 999122 | CVE-2021-20131 | WEB-MISC Zoho ManageEngine AdManager anterior a la compilación 7115: Vulnerabilidad de ejecución remota de código mediante la carga de archivos (CVE-2021-20131) |
| 999123 | CVE-2021-20130 | WEB-MISC Zoho ManageEngine AdManager anterior a la compilación 7115: Vulnerabilidad de ejecución remota de código mediante la carga de archivos (CVE-2021-20130) |
| 999124 | CVE-2021-20034 | WEB-MISC SonicWALL Secure Mobile Access: Vulnerabilidad de recorrido de ruta (CVE-2021-20034) |
| 999125 | Plug-in WEB-WORDPRESS BuddyPress anterior a la versión 9.1.1: Vulnerabilidad de divulgación de información a través de la API REST de registro y rest_route | |
| 999126 | Plug-in WEB-WORDPRESS BuddyPress anterior a 9.1.1: Vulnerabilidad de divulgación de información a través de la API REST de registro |
Versión 71 de la actualización de firmas
Copiado
Error