Citrix ADC

Actualización de firmas para octubre de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-10-29. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 52 de Signature es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC. Además, las versiones vulnerables se mencionan en algunas de las cadenas de registro de reglas de firma. Debe habilitarlo en consecuencia.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999500 CVE-2018-14667 WEB-MISC RichFaces Framework 3.X a 3.3.4: inyección EL a través de UserResource (CVE-2018-14667)
999501 CVE-2018-12533 WEB-MISC RichFaces Framework 3.1.0 a 3.3.4 - Inyección EL a través de Paint2dResource (CVE-2018-12533)
999502 CVE-2015-0279, CVE-2018-12532 WEB-MISC RichFaces Framework 4.X a 4.5.17 - Inyección EL a través de MediaOutputResource (CVE-2015-0279, CVE-2018-12532)
999503 CVE-2013-2165 WEB-MISC RichFaces v4 anterior a 4.3.3: Vulnerabilidad de deserialización de objetos Java (CVE-2013-2165)
999504 CVE-2013-2165 WEB-MISC RichFaces v3 anterior a 3.3.4: Vulnerabilidad de deserialización de objetos Java (CVE-2013-2165)
Actualización de firmas para octubre de 2020