ADC

Versión 72 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-12-11. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 72 es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999077 CVE-2021-44228 WEB-MISC Apache Log4j: Vulnerabilidad de ejecución remota de código a través de FORM (CVE-2021-44228)
999078 CVE-2021-44228 WEB-MISC Apache Log4j: Vulnerabilidad de ejecución remota de código a través de BODY (CVE-2021-44228)
999079 CVE-2021-44228 WEB-MISC Apache Log4j: Vulnerabilidad de ejecución remota de código a través de HEADER (CVE-2021-44228)
999080 CVE-2021-44228 WEB-MISC Apache Log4j: Vulnerabilidad de ejecución remota de código a través de URL (CVE-2021-44228)
999081 CVE-2021-42847 WEB-MISC Zoho ManageEngine ADAudit Plus anterior a 7006: Vulnerabilidad de escritura de archivos arbitrarios no autenticados (CVE-2021-42847)
999082 CVE-2021-42321 WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código (CVE-2021-42321)
999083 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2021: Vulnerabilidad de inyección de SQL no autenticada a través de txtID (CVE-2021-42258)
999084 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2020: Vulnerabilidad de inyección de SQL no autenticada a través de txtID (CVE-2021-42258)
999085 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2019: Vulnerabilidad de inyección SQL no autenticada a través de txtID (CVE-2021-42258)
999086 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2018: Vulnerabilidad de inyección de SQL no autenticada a través de txtID (CVE-2021-42258)
999087 CVE-2021-42237 WEB-MISC Sitecore de 7.5.0 a 8.2.7: Vulnerabilidad de ejecución remota de código (CVE-2021-42237)
999088 CVE-2021-41950 WEB-MISC ResourceSpace 9.6 anterior a la rev 18277: Vulnerabilidad de recorrido de ruta no autenticada a través de una variante (CVE-2021-41950)
999089 CVE-2021-41950 WEB-MISC ResourceSpace 9.6 anterior a la rev 18277: Vulnerabilidad de recorrido de ruta no autenticada a través del proveedor (CVE-2021-41950)
999090 CVE-2021-41349 WEB-MISC Microsoft Exchange Server: Vulnerabilidad de scripts entre sitios (CVE-2021-41349)
999091 CVE-2021-35217 WEB-MISC SolarWinds Orion antes de 2020.2.6 HF1: Vulnerabilidad de deserialización a través de WSAsyncExecuteTasks.aspx (CVE-2021-35217)
999092 CVE-2021-34416 Conector WEB-MISC Zoom Meeting 4.6.360.20210325: Vulnerabilidad de ejecución remota de código (CVE-2021-34416)
999093 CVE-2021-22941 Almacenamiento WEB-MISC Citrix ShareFile anterior a 5.11.20: Vulnerabilidad de control de acceso incorrecta (CVE-2021-22941)
999094 CVE-2020-35136 WEB-MISC Dolibarr anterior a 12.0.4: Vulnerabilidad de ejecución remota de código a través de zipfilename_template y bz (CVE-2020-35136)
999095 CVE-2020-35136 WEB-MISC Dolibarr anterior a 12.0.4: Vulnerabilidad de ejecución remota de código a través de zipfilename_template y gz (CVE-2020-35136)
999096 CVE-2020-2950, CVE-2021-2456 WEB-MISC Oracle BI Publisher: Vulnerabilidad de carga arbitraria de archivos (CVE-2020-2950, CVE-2021-2456)
999097 CVE-2020-2950, CVE-2021-2456 WEB-MISC Oracle BI Publisher: Vulnerabilidad de ejecución remota de código (CVE-2020-2950, CVE-2021-2456)
Versión 72 de la actualización de firmas