Citrix ADC

Actualización de firma para febrero de 2021

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-02-03. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Versión de firma 57 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999339   Conector de reunión de zoom WEB-MISC 4.6.348.20201217: Vulnerabilidad de ejecución remota de código mediante ProxyPassWD
999340   Conector de reunión de WEB-MISC Zoom 4.6.348.20201217: Vulnerabilidad de ejecución remota de código a través de ProxyName
999341 CVE-2021-3129 Encendido WEB-MISC anterior a 2.5.2: Vulnerabilidad de ejecución remota de código no autenticada (CVE-2021-3129)
999342 CVE-2021-3025 WEB-MISC Invision Community IPS Community Suite anterior a 4.5.4.2: Vulnerabilidad de inyección de SQL a través de SortDir (CVE-2021-3025)
999343 CVE-2021-2109 WEB-MISC Oracle WebLogic Server: Vulnerabilidad de ejecución remota de código mediante inyección JNDI (CVE-2021-2109)
999344 CVE-2020-7200 WEB-MISC HPE Systems Insight Manager 7.6.x: Vulnerabilidad de deserialización no segura de AMF (CVE-2020-7200)
999345 CVE-2020-7199 WEB-MISC HPE EIM anterior a 1.21: Vulnerabilidad de autenticación incorrecta en /private/EIMApplianceIP (CVE-2020-7199)
999346 CVE-2020-7199 WEB-MISC HPE EIM anterior a 1.21: Vulnerabilidad de autenticación incorrecta en /private/adminPassReset (CVE-2020-7199)
999347 CVE-2020-7199 WEB-MISC HPE EIM anterior a 1.21: Vulnerabilidad de autenticación incorrecta en /private/ResetAppliance (CVE-2020-7199)
999348 CVE-2020-6136 WEB-MISC OS4ed OpenSIS anterior a 7.5: vulnerabilidad de SQLi a través de DownloadWindow.php (CVE-2020-6136)
999349 CVE-2020-35729 WEB-MISC KLog Server 2.4.1 y anterior: Vulnerabilidad de inyección de comandos del SO (CVE-2020-35729)
999350 CVE-2020-35701 Cactus WEB-MISC 1.2.16 y anteriores: Vulnerabilidad de inyección SQL a través de site_id (CVE-2020-35701)
999351 CVE-2020-35489 Formulario de contacto de WEB-WORDPRESS 7 anterior a la 5.3.2: Vulnerabilidad de carga de archivos sin restricciones (CVE-2020-35489)
999352 CVE-2020-27615 Complemento de inicio de sesión de WEB-WORDPRESS anterior a 1.6.4 - Vulnerabilidad de inyección de SQL (CVE-2020-27615)
999353 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 y anterior - Vulnerabilidad XSS mediante /fuel/sitevariables/create (CVE-2020-26046)
999354 CVE-2020-26046 WEB-MISC Combustible CMS 1.4.11 y anterior - Vulnerabilidad XSS via /fuel/sitevariables/edit (CVE-2020-26046)
999355 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 y anterior: Vulnerabilidad XSS mediante /fuel/navigation/create (CVE-2020-26046)
999356 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 y anterior - Vulnerabilidad XSS via /fuel/navigation/edit (CVE-2020-26046)
999357 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 y anterior: Vulnerabilidad XSS via /fuel/blocks/create (CVE-2020-26046)
999358 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 y anterior - Vulnerabilidad XSS via /fuel/blocks/edit (CVE-2020-26046)
999359 CVE-2020-26045 WEB-MISC Fuel CMS 1.4.11 - Vulnerabilidad de SQLi mediante /fuel/permissions/create (CVE-2020-26045)
999360 CVE-2020-17519 WEB-MISC Apache Flink anterior a 1.11.3: Vulnerabilidad de divulgación arbitraria de archivos (CVE-2020-17519)
999361 CVE-2020-17518 WEB-MISC Apache Flink 1.5.1 a 1.11.2: Vulnerabilidad de carga de archivos de ubicación arbitraria (CVE-2020-17518)
999362 CVE-2019-16010 WEB-MISC Cisco SD-WAN vManage antes de 19.2.2: Vulnerabilidad XSS almacenada (CVE-2019-16010)
999363 CVE-2019-15000 WEB-MISC VMware Bitbucket Server y Data Center - Vulnerabilidad de inyección de comandos de Git a través de at (CVE-2019-15000)
999364 CVE-2019-15000 WEB-MISC VMware Bitbucket Server y centro de datos: Vulnerabilidad de inyección de comandos de Git a través de UNTIL/UntiliD (CVE-2019-15000)
999365 CVE-2019-15000 WEB-MISC VMware Bitbucket Server y Data Center - Vulnerabilidad de inyección de comandos de Git a través de desde/sinceID (CVE-2019-15000)
Actualización de firma para febrero de 2021