Citrix ADC

Actualización de firma para febrero de 2021

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-02-17. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 58 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999328 CVE-2021-3317 WEB-MISC KLog Server 2.4.1 y anteriores - Vulnerabilidad de inyección de comandos del SO (CVE-2021-3317)
999329 CVE-2021-3110 WEB-MISC PrestaShop anterior a 1.7.7.1 - Vulnerabilidad de inyección SQL a través de id_products (CVE-2021-3110)
999330 CVE-2021-3110 WEB-MISC PrestaShop anterior a 1.7.7.1 - Vulnerabilidad de inyección SQL a través de /Module/ProductComments/CommentGrade (CVE-2021-3110)
999331 CVE-2021-25646 WEB-MISC Apache Druid anterior a 0.20.1 - Vulnerabilidad de ejecución remota de código (CVE-2021-25646)
999332 CVE-2020-36171 Plugin WEB-WORDPRESS Elementor Page Builder antes de 3.0.14 - Vulnerabilidad XSS (CVE-2020-36171)
999333 CVE-2020-35765 WEB-MISC Zoho ManageEngine Applications Manager antes de la compilación 15000 - Vulnerabilidad de inyección SQL (CVE-2020-35765)
999334 CVE-2020-35589 Límite de intentos de inicio de sesión de WEB-WORDPRESS recargados antes de 2.15.2: vulnerabilidad reflejada de scripts entre sitios (CVE-2020-35589)
999335 CVE-2020-26282 WEB-MISC BrowserUp Proxy anterior a la 2.1.2 - Inyección de plantillas que conduce a la vulnerabilidad de RCE a través de MostRecentEntry (CVE-2020-26282)
999336 CVE-2020-26282 WEB-MISC BrowserUp Proxy anterior a la 2.1.2 - Inyección de plantillas que conduce a la vulnerabilidad de RCE a través de entradas (CVE-2020-26282)
999337 CVE-2020-14815 WEB-MISC Oracle Business Intelligence Enterprise Edition - Vulnerabilidad reflejada de scripts entre sitios (CVE-2020-14815)
999338   Complemento de base de datos del formulario de contacto de WEB-WORDPRESS 7 antes de 1.2.5.4 - Vulnerabilidad SQLi mediante la eliminación de acción
Actualización de firma para febrero de 2021