Versión 75 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2022-01-20. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 75 de la firma se aplica a las plataformas NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.
Nota: La
habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler ADC.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999055 | CVE-2021-44224 | Servidor HTTP Apache WEB-MISC - Vulnerabilidad UDS mal formada a través de proxy directo e inverso (CVE-2021-44224) |
| 999056 | CVE-2021-43815 | WEB-MISC Apache Grafana: vulnerabilidad de recorrido de ruta de origen de datos de base de datos de TestData DB (CVE-2021-43815) |
| 999057 | CVE-2021-43813 | WEB-MISC Apache Grafana: vulnerabilidad de recorrido de ruta a través de Markdown (CVE-2021-43813) |
| 999058 | CVE-2021-43405 | WEB-MISC FusionPBX anterior a 4.5.30 - Inyección de comandos del SO a través de fax_extension (CVE-2021-43405) |
| 999059 | CVE-2021-42392 | Consola H2 WEB-MISC anterior a 2.0.206: vulnerabilidad de ejecución remota de código (CVE-2021-42392) |
| 999060 | CVE-2021-42362 | Complemento de publicación popular de WEB-WORDPRESS anterior a 5.3.3: vulnerabilidad de carga arbitraria de archivos (CVE-2021-42362) |
| 999061 | CVE-2021-42129 | WEB-MISC Ivanti Avalanche anterior a 6.3.3 - Vulnerabilidad de inyección de comandos del sistema operativo a través de txtUpass (CVE-2021-42129) |
| 999062 | CVE-2021-42129 | WEB-MISC Ivanti Avalanche anterior a 6.3.3 - Vulnerabilidad de inyección de comandos del sistema operativo a través de txtUname (CVE-2021-42129) |
| 999063 | CVE-2021-42129 | WEB-MISC Ivanti Avalanche anterior a 6.3.3 - Vulnerabilidad de inyección de comandos del sistema operativo a través de txtUncPath (CVE-2021-42129) |
| 999064 | CVE-2021-40345 | WEB-MISC Nagios XI anterior a 5.8.6 - Vulnerabilidad de inyección de comandos del sistema operativo mediante un archivo ZIP creado con fines malintencionados (CVE-2021-40345) |
| 999065 | CVE-2021-37928 | WEB-MISC Zoho ManageEngine ADManager Plus antes de 7110: vulnerabilidad de carga de archivos sin restricciones (CVE-2021-37928) |
| 999066 | CVE-2021-25037 | Plug-in de SEO todo en uno de WEB-WORDPRESS anterior a 4.1.5.3 - Vulnerabilidad de inyección SQL a través de objetos API de REST y rest_route |
| 999067 | CVE-2021-25037 | Plug-in de SEO todo en uno WEB-WORDPRESS anterior a 4.1.5.3 - Vulnerabilidad de inyección SQL a través de objetos API de REST |
| 999068 | CVE-2021-25036 | Plug-in de SEO todo en uno de WEB-WORDPRESS anterior a 4.1.5.3 - Vulnerabilidad de escalada de privilegios a través de la API de REST y rest_route |
| 999069 | CVE-2021-25036 | Plug-in de SEO todo en uno de WEB-WORDPRESS anterior a 4.1.5.3: vulnerabilidad de escalada de privilegios a través de la API de REST |
| 999070 | CVE-2021-21917 | WEB-MISC Advantech R-SeeNet anterior a 2.4.17: Vulnerabilidad de inyección SQL a través de ord (CVE-2021-21917) |
| 999071 | CVE-2021-20040 | WEB-MISC SonicWALL Secure Mobile Access: vulnerabilidad de escritura arbitraria de archivos (CVE-2021-20040) |
| 999072 | CVE-2021-20039 | WEB-MISC SonicWALL Secure Mobile Access: vulnerabilidad de inyección de comandos (CVE-2021-20039) |
Versión 75 de la actualización de firmas
Copiado
Error