Citrix ADC

Actualización de la firma para abril de 2021

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-04-22. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 64 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999275 CVE-2021-3378 WEB-MISC FortiLogger 4.4.2.2 - Vulnerabilidad de carga arbitraria de archivos no autenticada (CVE-2021-3378)
999276 CVE-2021-28925 WEB-MISC Nagios Network Analyzer anterior a 2.4.3 - Vulnerabilidad de inyección SQL (CVE-2021-28925)
999277 CVE-2021-28924 WEB-MISC Nagios Network Analyzer anterior a 2.4.3 - Vulnerabilidad XSS (CVE-2021-28924)
999278 CVE-2021-27927 WEB-MISC Zabbix - Vulnerabilidad CSRF a través de action=authentication.update (CVE-2021-27927)
999279 CVE-2021-26295 WEB-MISC Apache OfBiz 17.12.06 - Vulnerabilidad de deserialización arbitraria no autenticada (CVE-2021-26295)
999280 CVE-2021-25770 WEB-MISC JetBrains YouTrack antes de 2020.5.3123 - Vulnerabilidad de inyección de plantillas del lado del servidor (CVE-2021-25770)
999281 CVE-2021-25283 WEB-MISC SaltStack anterior a 3002.5 - Vulnerabilidad de ejecución remota de código (CVE-2021-25283)
999282 CVE-2021-25283 WEB-MISC SaltStack anterior a 3002.5 - Vulnerabilidad de ejecución remota de código mediante objeto JSON (CVE-2021-25283)
999283 CVE-2021-24218 Plugin WEB-WORDPRESS Facebook for WordPress anterior a 3.0.4 - Vulnerabilidad de scripts almacenadas entre sitios (CVE-2021-24218)
999284 CVE-2021-24217 Plugin de Facebook para WordPress WEB-WORDPRESS antes de 3.0.2 - Vulnerabilidad de inyección de objetos PHP (CVE-2021-24217)
999285 CVE-2021-24209 Complemento WEB-WORDPRESS WP Super Cache anterior a 1.7.2 - Vulnerabilidad de ejecución remota de código en wp-cache-config.php (CVE-2021-24209)
999286 CVE-2021-24209 Plugin WEB-WORDPRESS WP Super Cache anterior a 1.7.2 - Vulnerabilidad de inyección de código arbitraria (CVE-2021-24209)
999287 CVE-2021-24165 Plugin de formularios Ninja de WEB-WORDPRESS antes de 3.4.34 - Vulnerabilidad de redirección abierta (CVE-2021-24165)
999288 CVE-2021-21975 WEB-MISC vRealize Operations Manager: vulnerabilidad de falsificación de solicitudes del lado del servidor no autenticada (CVE-2021-21975)
999289 CVE-2020-35578 WEB-MISC Nagios XI anterior a 5.8.0 - Vulnerabilidad de ejecución remota de código (CVE-2020-35578)
999290 CVE-2020-2766 WEB-MISC Oracle WebLogic Server: Vulnerabilidad SSRF no autenticada (CVE-2020-2766)
999291 CVE-2020-17523 WEB-MISC Apache Shiro anterior a 1.7.1 - Vulnerabilidad de omisión de autenticación a través del espacio (CVE-2020-17523)
999292 CVE-2020-17523 WEB-MISC Apache Shiro anterior a 1.7.1 - Vulnerabilidad de omisión de autenticación a través de punto (CVE-2020-17523)
999293 CVE-2020-15160 WEB-MISC PrestaShop anterior a 1.7.6.8 - Vulnerabilidad de inyección SQL (CVE-2020-15160)
Actualización de la firma para abril de 2021