Citrix ADC

Actualización de firmas para febrero de 2022

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2022-02-20. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 76 se aplica a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999047 CVE-2022-23863 WEB-MISC FusionPBX anterior a 4.5.30 - Inyección de comandos del SO a través de fax_page_size (CVE-2021-43406)
999048 CVE-2021-44515 WEB-MISC JetBrains TeamCity: Vulnerabilidad de ejecución remota de código mediante inserción de agente (CVE-2021-43193)
999049 CVE-2021-43406 WEB-MISC GoAhead anterior a 5.1.5: Vulnerabilidad de inyección de variables de entorno CGI (CVE-2021-42342)
999050 CVE-2021-43193 WEB-MISC SonicWALL Secure Mobile Access: Vulnerabilidad de ejecución remota de código (CVE-2021-20045)
999051 CVE-2021-42342 WEB-MISC GoAhead anterior a 5.1.5: Vulnerabilidad de inyección de variables de entorno CGI (CVE-2021-42342)
999052 CVE-2021-20045 WEB-MISC SonicWALL Secure Mobile Access: Vulnerabilidad de ejecución remota de código (CVE-2021-20045)
999053 CVE-2021-20044 WEB-MISC SonicWALL Secure Mobile Access: Vulnerabilidad de inyección de comandos (CVE-2021-20044)
999054   WEB-WORDPRESS AdSanity Plugin: Vulnerabilidad de ejecución remota de código a través de la carga de archivos HTML5
Actualización de firmas para febrero de 2022