Citrix ADC

Actualización de firmas para noviembre de 2021

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-11-18. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 71 es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999098 CVE-2021-41765 WEB-MISC ResourceSpace 9.5 y 9.6 antes de la rev 18274: Vulnerabilidad de inyección SQL (CVE-2021-41765)
999099 CVE-2021-41288 WEB-MISC Zoho ManageEngine OpManager antes de la compilación 125467: Vulnerabilidad de inyección SQL a través de la API getReportData (CVE-2021-41288)
999100 CVE-2021-40493 WEB-MISC Zoho ManageEngine OpManager antes de la compilación 125437: Vulnerabilidad de inyección SQL a través de DeviceName (CVE-2021-40493)
999101 CVE-2021-40493 WEB-MISC Zoho ManageEngine OpManager antes de la compilación 125437: Vulnerabilidad de inyección SQL a través de pollingObject (CVE-2021-40493)
999102 CVE-2021-40438 Servidor HTTP Apache WEB-MISC: Vulnerabilidad de reenvío de solicitud mod_proxy (CVE-2021-40438)
999103 CVE-2021-39341 Plug-in WEB-WORDPRESS OptinMonster hasta 2.6.4: Vulnerabilidad de omisión de permiso REST_ROUTE (CVE-2021-39341)
999104 CVE-2021-39341 Plug-in WEB-WORDPRESS OptinMonster hasta 2.6.4: Vulnerabilidad de omisión de permiso de la API REST (CVE-2021-39341)
999105 CVE-2021-37344 WEB-MISC Nagios XI Switch Wizard anterior a 2.5.7: Vulnerabilidad de ejecución remota de código a través del parámetro ip_address (CVE-2021-37344)
999106 CVE-2021-35218 WEB-MISC SolarWinds Orion anterior a 2020.2.6: Vulnerabilidad de deserialización a través de Chart.ashx (CVE-2021-35218)
999107 CVE-2021-35215 WEB-MISC SolarWinds Orion Platform anterior a 2020.2.6: Vulnerabilidad de ejecución remota de código mediante informes (CVE-2021-35215)
999108 CVE-2021-35215 WEB-MISC SolarWinds Orion Platform anterior a 2020.2.6: Vulnerabilidad de ejecución remota de código mediante alertas (CVE-2021-35215)
999109 CVE-2021-24889 Plug-in WEB-WORDPRESS Ninja Forms anterior a 3.6.4: Vulnerabilidad de inyección SQL (CVE-2021-24889)
999110 CVE-2021-24381 Plug-in WEB-WORDPRESS Ninja Forms anterior a 3.5.8.2: Vulnerabilidad de scripts entre sitios almacenadas con nombre de clase personalizado (CVE-2021-24381)
999111 CVE-2021-2401 WEB-MISC Oracle BI Publisher: Vulnerabilidad de DOMParser XXE a través de Mobile X ReportTemplateService (CVE-2021-2401)
999112 CVE-2021-2401 WEB-MISC Oracle BI Publisher: Vulnerabilidad de DOMParser XXE a través de Mobile ReportTemplateService (CVE-2021-2401)
999113 CVE-2021-2401 WEB-MISC Oracle BI Publisher: Vulnerabilidad de DOMParser XXE a través de xmlpservice X ReportTemplateService (CVE-2021-2401)
999114 CVE-2021-2401 WEB-MISC Oracle BI Publisher: Vulnerabilidad de DOMParser XXE a través de xmlpservice ReportTemplateService (CVE-2021-2401)
999115 CVE-2021-2392 WEB-MISC Oracle BI Publisher: Vulnerabilidad de carga de archivos arbitrarios (CVE-2021-2392)
999116 CVE-2021-2244 WEB-MISC Oracle Hyperion-Essbase Analytic Provider Services: Vulnerabilidad de ejecución remota de código a través de Essbase (CVE-2021-2244)
999117 CVE-2021-2244 WEB-MISC Oracle Hyperion-Essbase Analytic Provider Services: Vulnerabilidad de ejecución remota de código mediante admin (CVE-2021-2244)
999118 CVE-2021-2244 WEB-MISC Oracle Hyperion-Essbase Analytic Provider Services: Vulnerabilidad de ejecución remota de código a través de JAPI (CVE-2021-2244)
999119 CVE-2021-22205 WEB-MISC GitLab CE/EE: Vulnerabilidad de ejecución remota de código a través de archivos JPEG/TIFF creados con fines malintencionados (CVE-2021-22205)
999120 CVE-2021-22017 WEB-MISC VMware vCenter: Vulnerabilidad de recorrido de ruta a través de rhhtproxy (CVE-2021-22017)
999121 CVE-2021-20837 WEB-MISC Tipo móvil anterior a r.5003 - Ejecución remota de código a través de mt.handler_to_coderef (CVE-2021-20837)
999122 CVE-2021-20131 WEB-MISC Zoho ManageEngine AdManager anterior a la compilación 7115: Vulnerabilidad de ejecución remota de código mediante la carga de archivos (CVE-2021-20131)
999123 CVE-2021-20130 WEB-MISC Zoho ManageEngine AdManager anterior a la compilación 7115: Vulnerabilidad de ejecución remota de código mediante la carga de archivos (CVE-2021-20130)
999124 CVE-2021-20034 WEB-MISC SonicWALL Secure Mobile Access: Vulnerabilidad de recorrido de ruta (CVE-2021-20034)
999125   Plug-in WEB-WORDPRESS BuddyPress anterior a la versión 9.1.1: Vulnerabilidad de divulgación de información a través de la API REST de registro y rest_route
999126   Plug-in WEB-WORDPRESS BuddyPress anterior a 9.1.1: Vulnerabilidad de divulgación de información a través de la API REST de registro
Actualización de firmas para noviembre de 2021