Citrix ADC

Actualización de la firma para abril de 2021

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-04-22. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 64 de Signature es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999275 CVE-2021-3378 WEB-MISC FortiLogger 4.4.2.2: Vulnerabilidad de carga arbitraria de archivos no autenticada (CVE-2021-3378)
999276 CVE-2021-28925 WEB-MISC Nagios Network Analyzer anterior a 2.4.3: Vulnerabilidad de inyección SQL (CVE-2021-28925)
999277 CVE-2021-28924 WEB-MISC Nagios Network Analyzer anterior a 2.4.3: Vulnerabilidad XSS (CVE-2021-28924)
999278 CVE-2021-27927 WEB-MISC Zabbix: Vulnerabilidad CSRF a través de action=authentication.update (CVE-2021-27927)
999279 CVE-2021-26295 WEB-MISC Apache OfBiz 17.12.06: Vulnerabilidad de deserialización arbitraria no autenticada (CVE-2021-26295)
999280 CVE-2021-25770 WEB-MISC JetBrains YouTrack antes de 2020.5.3123: Vulnerabilidad de inyección de plantillas del lado del servidor (CVE-2021-25770)
999281 CVE-2021-25283 WEB-MISC SaltStack anterior a 3002.5: Vulnerabilidad de ejecución remota de código (CVE-2021-25283)
999282 CVE-2021-25283 WEB-MISC SaltStack anterior a 3002.5: Vulnerabilidad de ejecución remota de código mediante objeto JSON (CVE-2021-25283)
999283 CVE-2021-24218 Plugin WEB-WORDPRESS Facebook for WordPress anterior a 3.0.4: Vulnerabilidad de scripts almacenadas entre sitios (CVE-2021-24218)
999284 CVE-2021-24217 Plugin de Facebook para WordPress WEB-WORDPRESS antes de 3.0.2: Vulnerabilidad de inyección de objetos PHP (CVE-2021-24217)
999285 CVE-2021-24209 Plug-in WEB-WORDPRESS WP Super Cache anterior a 1.7.2: Vulnerabilidad de ejecución remota de código en wp-cache-config.php (CVE-2021-24209)
999286 CVE-2021-24209 Plugin WEB-WORDPRESS WP Super Cache anterior a 1.7.2: Vulnerabilidad de inyección de código arbitraria (CVE-2021-24209)
999287 CVE-2021-24165 Plugin de formularios Ninja de WEB-WORDPRESS antes de 3.4.34: Vulnerabilidad de redirección abierta (CVE-2021-24165)
999288 CVE-2021-21975 WEB-MISC vRealize Operations Manager: Vulnerabilidad de falsificación de solicitudes del lado del servidor no autenticada (CVE-2021-21975)
999289 CVE-2020-35578 WEB-MISC Nagios XI anterior a 5.8.0: Vulnerabilidad de ejecución remota de código (CVE-2020-35578)
999290 CVE-2020-2766 WEB-MISC Oracle WebLogic Server: Vulnerabilidad SSRF no autenticada (CVE-2020-2766)
999291 CVE-2020-17523 WEB-MISC Apache Shiro anterior a 1.7.1: Vulnerabilidad de omisión de autenticación a través del espacio (CVE-2020-17523)
999292 CVE-2020-17523 WEB-MISC Apache Shiro anterior a 1.7.1: Vulnerabilidad de omisión de autenticación a través de punto (CVE-2020-17523)
999293 CVE-2020-15160 WEB-MISC PrestaShop anterior a 1.7.6.8: Vulnerabilidad de inyección SQL (CVE-2020-15160)
Actualización de la firma para abril de 2021