Citrix ADC

Actualización de firmas para enero de 2021

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-01-18. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 56 de Signature es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999366 CVE-2020-8466 WEB-MISC Trend Micro IWSSVA 6.5 SP2 antes de la compilación 1919: Vulnerabilidad de inyección de comandos de SO no autenticados (CVE-2020-8466)
999367 CVE-2020-6135 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de Validator.php (CVE-2020-6135)
999368 CVE-2020-4001 WEB-MISC VMware SD-WAN Orchestrator: Vulnerabilidad de pasar el hash (CVE-2020-4001)
999369 CVE-2020-4000 WEB-MISC VMware SD-WAN Orchestrator: Vulnerabilidad de recorrido de ruta (CVE-2020-4000)
999370 CVE-2020-3984 WEB-MISC VMware SD-WAN Orchestrator: Vulnerabilidad de inyección de SQL a través del módulo (CVE-2020-3984)
999371 CVE-2020-35606 WEB-MISC Webmin hasta 1.962: Vulnerabilidad de ejecución remota de código (CVE-2020-35606)
999372 CVE-2020-17143 WEB-MISC Microsoft Exchange Server: Vulnerabilidad de divulgación de información (CVE-2020-17143)
999373 CVE-2020-17141 WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código a través de RouteComplaint (CVE-2020-17141)
999374 CVE-2020-10816 WEB-MISC Zoho ManageEngine Applications Manager 14 antes de la compilación 14790: Vulnerabilidad de autenticación incorrecta (CVE-2020-10816)
999375 CVE-2019-5533 WEB-MISC VMware SD-WAN Orchestrator: Vulnerabilidad de divulgación de información (CVE-2019-5533)
999376 CVE-2018-15961 WEB-MISC Adobe ColdFusion 12 antes de la actualización 6 o 14: Vulnerabilidad de carga arbitraria de archivos (CVE-2018-15961)
Actualización de firmas para enero de 2021