Citrix ADC

Actualización de firma para febrero de 2021

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-02-17. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999328 CVE-2021-3317 WEB-MISC KLog Server 2.4.1 y anteriores: Vulnerabilidad de inyección de comandos del SO (CVE-2021-3317)
999329 CVE-2021-3110 WEB-MISC PrestaShop anterior a 1.7.7.1: Vulnerabilidad de inyección SQL a través de id_products (CVE-2021-3110)
999330 CVE-2021-3110 WEB-MISC PrestaShop anterior a 1.7.7.1: Vulnerabilidad de inyección SQL a través de /module/productcomments/CommentGrade (CVE-2021-3110)
999331 CVE-2021-25646 WEB-MISC Apache Druid anterior a 0.20.1: Vulnerabilidad de ejecución remota de código (CVE-2021-25646)
999332 CVE-2020-36171 Plugin WEB-WORDPRESS Elementor Page Builder antes de 3.0.14: Vulnerabilidad XSS (CVE-2020-36171)
999333 CVE-2020-35765 WEB-MISC Zoho ManageEngine Applications Manager antes de la compilación 15000: Vulnerabilidad de inyección SQL (CVE-2020-35765)
999334 CVE-2020-35589 Límite de intentos de inicio de sesión de WEB-WORDPRESS recargados antes de 2.15.2: Vulnerabilidad reflejada de scripts entre sitios (CVE-2020-35589)
999335 CVE-2020-26282 WEB-MISC BrowserUp Proxy anterior a la 2.1.2 - Inyección de plantillas que conduce a la vulnerabilidad de RCE a través de mostRecentEntry (CVE-2020-26282)
999336 CVE-2020-26282 WEB-MISC BrowserUp Proxy anterior a la 2.1.2 - Inyección de plantillas que conduce a la vulnerabilidad de RCE a través de entradas (CVE-2020-26282)
999337 CVE-2020-14815 WEB-MISC Oracle Business Intelligence Enterprise Edition: Vulnerabilidad reflejada de scripts entre sitios (CVE-2020-14815)
999338   Complemento de base de datos del formulario de contacto de WEB-WORDPRESS 7 antes de 1.2.5.4: Vulnerabilidad SQLi mediante la eliminación de acción
Actualización de firma para febrero de 2021