Citrix ADC

Actualización de firma para marzo de 2022

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2022-03-29. Puede descargar y configurar estas reglas de firma para proteger su dispositivo de ataques vulnerables a la seguridad.

Versión de firma

Firma versión 78 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999006   WEB-MISC Zabbix Versiones múltiples: vulnerabilidad de ejecución remota de código a través de items.php
999007 CVE-2022-24266 WEB-MISC Cuppa CMS v1.0 - Vulnerabilidad de inyección SQL a través de order_orientation (CVE-2022-24266)
999008 CVE-2022-24266 WEB-MISC Cuppa CMS v1.0 - Vulnerabilidad de inyección SQL a través de order_by (CVE-2022-24266)
999009 CVE-2022-22005 WEB-MISC Microsoft SharePoint - RCE a través de la deserialización de la vulnerabilidad de datos no fiables (CVE-2022-22005)
999010 CVE-2022-21705 WEB-MISC OctoberCMS antes de la compilación 474 y v1.1.10: Vulnerabilidad de ejecución remota de código (CVE-2022-21705)
999011 CVE-2022-0557 WEB-MISC Microweber anterior a 1.2.11: Vulnerabilidad de ejecución remota de código (CVE-2022-0557)
999012 CVE-2022-0513 Complemento de estadísticas WP de WEB-WORDPRESS anterior a 13.1.5 - Vulnerabilidad de inyección SQL ciega (CVE-2022-0513)
999013 CVE-2022-0332 WEB-MISC Moodle 3.11.0 a 3.11.4: Vulnerabilidad de inyección de SQL de actividad H5P (CVE-2022-0332)
999014 CVE-2021-46088 Versiones múltiples de WEB-MISC Zabbix: vulnerabilidad de ejecución remota de código (CVE-2021-46088)
999015 CVE-2021-43789 WEB-MISC PrestaShop anterior a 1.7.8.2 - Vulnerabilidad de inyección SQL a través de SortOrder (CVE-2021-43789)
999016 CVE-2021-43789 WEB-MISC PrestaShop anterior a 1.7.8.2 - Vulnerabilidad de inyección SQL a través de OrderBy (CVE-2021-43789)
999017 CVE-2021-43408 Complemento de publicación duplicada de WEB-WORDPRESS anterior a 1.1.9: vulnerabilidad de inyección SQL (CVE-2021-43408)
999018 CVE-2021-43319 WEB-MISC Zoho ManageEngine NCM antes de 125488: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2021-43319)
999019 CVE-2021-41282 WEB-MISC pfSense 2.5.2: Vulnerabilidad de ejecución remota de código (CVE-2021-41282)
999020 CVE-2021-39115, CVE-2021-43947 WEB-MISC Atlassian Jira Server and Data Center: vulnerabilidad de inyección de plantillas en el lado del servidor (CVE-2021-39115, CVE-2021-43947)
999021 CVE-2021-38452 WEB-MISC Moxa MxView Network Management anterior a 3.2.2 - Vulnerabilidad de recorrido de ruta (CVE-2021-38452)
999022 CVE-2021-37918 WEB-MISC Zoho ManageEngine AdManager Plus anterior a 7111: Vulnerabilidad de recorrido de ruta a través de DomainName (CVE-2021-37918)
999023 CVE-2021-37918 WEB-MISC Zoho ManageEngine AdManager Plus anterior a 7111: vulnerabilidad de recorrido de ruta a través de BM_OperationID (CVE-2021-37918)
999024 CVE-2021-37918 WEB-MISC Zoho ManageEngine AdManager Plus anterior a 7111 - RCE a través de una vulnerabilidad de carga arbitraria de archivos (CVE-2021-37918)
999025 CVE-2021-32649 WEB-MISC OctoberCMS antes de la compilación 473 y v1.1.6: Vulnerabilidad de ejecución remota de código a través de Twig (CVE-2021-32649)
999026 CVE-2021-32648 WEB-MISC OctoberCMS antes de la compilación 472 y v1.1.5: vulnerabilidad de restablecimiento de contraseña (CVE-2021-32648)
999027 CVE-2021-32099, CVE-2020-26518 WEB-MISC Artica Pandora anterior a 743 - Vulnerabilidad de inyección SQL a través de chart_generator (CVE-2021-32099, CVE-2020-26518)
999028 CVE-2021-32098 WEB-MISC Artica Pandora antes de 743 - Vulnerabilidad de deserialización de Phar a través de progressbubble (CVE-2021-32098)
999029 CVE-2021-32098 WEB-MISC Artica Pandora anterior a 743 - Vulnerabilidad de deserialización de Phar a través de progressbar (CVE-2021-32098)
999030 CVE-2021-30149 WEB-MISC Composer 10.0.36 - Vulnerabilidad de ejecución remota de código (CVE-2021-30149)
999031 CVE-2021-25114 Complemento Pro de membresías pagas de WEB-WORDPRESS anterior a 2.6.7 - Vulnerabilidad de SQLi a través de rest_route y discount_code (CVE-2021-25114)
999032 CVE-2021-25114 Complemento Pro de membresías pagas de WEB-WORDPRESS anterior a 2.6.7 - Vulnerabilidad de SQLi a través de wp-json y discount_code (CVE-2021-25114)
999033 CVE-2021-21984 WEB-MISC VMware vRealize Business for Cloud 7.x anterior a 7.6.0: vulnerabilidad de ejecución remota de código (CVE-2021-21984)
Actualización de firma para marzo de 2022