Citrix ADC

Actualización de firmas para enero de 2022

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2022-01-20. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 75 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999055 CVE-2021-44224 Servidor HTTP Apache WEB-MISC - Vulnerabilidad UDS mal formada a través de proxy directo e inverso (CVE-2021-44224)
999056 CVE-2021-43815 WEB-MISC Apache Grafana: vulnerabilidad de recorrido de ruta de origen de datos de base de datos de TestData DB (CVE-2021-43815)
999057 CVE-2021-43813 WEB-MISC Apache Grafana: vulnerabilidad de recorrido de ruta a través de Markdown (CVE-2021-43813)
999058 CVE-2021-43405 WEB-MISC FusionPBX anterior a 4.5.30 - Inyección de comandos del SO a través de fax_extension (CVE-2021-43405)
999059 CVE-2021-42392 Consola H2 WEB-MISC anterior a 2.0.206: vulnerabilidad de ejecución remota de código (CVE-2021-42392)
999060 CVE-2021-42362 Complemento de publicación popular de WEB-WORDPRESS anterior a 5.3.3: vulnerabilidad de carga arbitraria de archivos (CVE-2021-42362)
999061 CVE-2021-42129 WEB-MISC Ivanti Avalanche anterior a 6.3.3 - Vulnerabilidad de inyección de comandos del sistema operativo a través de txtUpass (CVE-2021-42129)
999062 CVE-2021-42129 WEB-MISC Ivanti Avalanche anterior a 6.3.3 - Vulnerabilidad de inyección de comandos del sistema operativo a través de txtUname (CVE-2021-42129)
999063 CVE-2021-42129 WEB-MISC Ivanti Avalanche anterior a 6.3.3 - Vulnerabilidad de inyección de comandos del sistema operativo a través de txtUncPath (CVE-2021-42129)
999064 CVE-2021-40345 WEB-MISC Nagios XI anterior a 5.8.6 - Vulnerabilidad de inyección de comandos del sistema operativo mediante un archivo ZIP creado con fines malintencionados (CVE-2021-40345)
999065 CVE-2021-37928 WEB-MISC Zoho ManageEngine ADManager Plus antes de 7110: vulnerabilidad de carga de archivos sin restricciones (CVE-2021-37928)
999066 CVE-2021-25037 Plug-in de SEO todo en uno de WEB-WORDPRESS anterior a 4.1.5.3 - Vulnerabilidad de inyección SQL a través de objetos API de REST y rest_route
999067 CVE-2021-25037 Plug-in de SEO todo en uno WEB-WORDPRESS anterior a 4.1.5.3 - Vulnerabilidad de inyección SQL a través de objetos API de REST
999068 CVE-2021-25036 Plug-in de SEO todo en uno de WEB-WORDPRESS anterior a 4.1.5.3 - Vulnerabilidad de escalada de privilegios a través de la API de REST y rest_route
999069 CVE-2021-25036 Plug-in de SEO todo en uno de WEB-WORDPRESS anterior a 4.1.5.3: vulnerabilidad de escalada de privilegios a través de la API de REST
999070 CVE-2021-21917 WEB-MISC Advantech R-SeeNet anterior a 2.4.17: Vulnerabilidad de inyección SQL a través de ord (CVE-2021-21917)
999071 CVE-2021-20040 WEB-MISC SonicWALL Secure Mobile Access: vulnerabilidad de escritura arbitraria de archivos (CVE-2021-20040)
999072 CVE-2021-20039 WEB-MISC SonicWALL Secure Mobile Access: vulnerabilidad de inyección de comandos (CVE-2021-20039)
Actualización de firmas para enero de 2022