Citrix ADC

Actualización de firma para febrero de 2021

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-02-03. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 57 de Signature es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999339   Conector WEB-MISC Zoom Meeting 4.6.348.20201217: Vulnerabilidad de ejecución remota de código a través de proxyPasswd
999340   Conector WEB-MISC Zoom Meeting 4.6.348.20201217: Vulnerabilidad de ejecución remota de código a través de ProxyName
999341 CVE-2021-3129 Ignición WEB-MISC anterior a 2.5.2: Vulnerabilidad de ejecución remota de código no autenticada (CVE-2021-3129)
999342 CVE-2021-3025 WEB-MISC Invision Community IPS Community Suite anterior a 4.5.4.2: Vulnerabilidad de inyección de SQL a través de SortDir (CVE-2021-3025)
999343 CVE-2021-2109 WEB-MISC Oracle WebLogic Server: Vulnerabilidad de ejecución remota de código mediante inyección JNDI (CVE-2021-2109)
999344 CVE-2020-7200 WEB-MISC HPE Systems Insight Manager 7.6.x: Vulnerabilidad de deserialización no segura de AMF (CVE-2020-7200)
999345 CVE-2020-7199 WEB-MISC HPE EIM anterior a 1.21: Vulnerabilidad de autenticación incorrecta en /private/EIMApplianceIP (CVE-2020-7199)
999346 CVE-2020-7199 WEB-MISC HPE EIM anterior a 1.21: Vulnerabilidad de autenticación incorrecta en /private/adminPassReset (CVE-2020-7199)
999347 CVE-2020-7199 WEB-MISC HPE EIM anterior a 1.21: Vulnerabilidad de autenticación incorrecta en /Private/ResetAppliance (CVE-2020-7199)
999348 CVE-2020-6136 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de DownloadWindow.php (CVE-2020-6136)
999349 CVE-2020-35729 WEB-MISC KLog Server 2.4.1 y anteriores: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2020-35729)
999350 CVE-2020-35701 WEB-MISC Cactus 1.2.16 y anteriores: Vulnerabilidad de inyección SQL a través de site_id (CVE-2020-35701)
999351 CVE-2020-35489 Formulario de contacto WEB-WORDPRESS 7 anterior a 5.3.2: Vulnerabilidad de carga de archivos sin restricciones (CVE-2020-35489)
999352 CVE-2020-27615 Complemento de inicio de sesión de WEB-WORDPRESS anterior a 1.6.4: Vulnerabilidad de inyección SQL (CVE-2020-27615)
999353 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 y anteriores: Vulnerabilidad XSS a través de /fuel/sitevariables/create (CVE-2020-26046)
999354 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 y anteriores: Vulnerabilidad XSS a través de /fuel/sitevariables/edit (CVE-2020-26046)
999355 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 y anteriores: Vulnerabilidad XSS a través de /fuel/navigation/create (CVE-2020-26046)
999356 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 y anteriores: Vulnerabilidad XSS a través de /fuel/navigation/edit (CVE-2020-26046)
999357 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 y anteriores: Vulnerabilidad XSS a través de /fuel/blocks/create (CVE-2020-26046)
999358 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 y anteriores: Vulnerabilidad XSS a través de /fuel/blocks/edit (CVE-2020-26046)
999359 CVE-2020-26045 WEB-MISC Combustible CMS 1.4.11: Vulnerabilidad de SQLi a través de /fuel/permissions/create (CVE-2020-26045)
999360 CVE-2020-17519 WEB-MISC Apache Flink anterior a 1.11.3: Vulnerabilidad de divulgación arbitraria de archivos (CVE-2020-17519)
999361 CVE-2020-17518 WEB-MISC Apache Flink 1.5.1 a 1.11.2: Vulnerabilidad de carga de archivos de ubicación arbitraria (CVE-2020-17518)
999362 CVE-2019-16010 WEB-MISC Cisco SD-WAN vManage anterior a 19.2.2: Vulnerabilidad XSS almacenada (CVE-2019-16010)
999363 CVE-2019-15000 WEB-MISC VMware Bitbucket Server y centro de datos: Vulnerabilidad de inyección de comandos Git a través de at (CVE-2019-15000)
999364 CVE-2019-15000 WEB-MISC VMware Bitbucket Server y centro de datos: Vulnerabilidad de inyección de comandos Git a través de until/untilID (CVE-2019-15000)
999365 CVE-2019-15000 WEB-MISC VMware Bitbucket Server y centro de datos: Vulnerabilidad de inyección de comandos Git a través de since/sinceID (CVE-2019-15000)
Actualización de firma para febrero de 2021