Citrix ADC

Actualización de la firma para junio de 2021

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-06-02. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 65 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999243 CVE-2021-31761 WEB-MISC Webmin anterior a 1.974 - Vulnerabilidad XSS a través de /servers/link.cgi/ (CVE-2021-31761)
999244 CVE-2021-31761 WEB-MISC Webmin anterior a 1.974 - Vulnerabilidad XSS a través de /tunnel/link.cgi/ (CVE-2021-31761)
999245 CVE-2021-31166 WEB-IIS Microsoft HTTP Protocol Stack: vulnerabilidad de ejecución remota de código (CVE-2021-31166)
999246 CVE-2021-29447 WEB-WORDPRESS WordPress anterior a la versión 5.7.1 - Vulnerabilidad de la biblioteca multimedia XXE (CVE-2021-29447)
999247 CVE-2021-28157 Servidor de devoluciones WEB-MISC anteriores a 2021.1 y 2020.3.18 - Vulnerabilidad de inyección SQL mediante la eliminación del usuario (CVE-2021-28157)
999248 CVE-2021-27905 WEB-MISC Apache Solr anterior a 8.2.2 - Vulnerabilidad SSRF de ReplicationHandler a través de LeaderURL (CVE-2021-27905)
999249 CVE-2021-27905 WEB-MISC Apache Solr anterior a 8.2.2 - Vulnerabilidad SSRF de ReplicationHandler a través de MasterURL (CVE-2021-27905)
999250 CVE-2021-27890 WEB-MISC myBB anterior a 1.8.26 - Propiedades del tema Vulnerabilidad de inyección SQL (CVE-2021-27890)
999251 CVE-2021-27850, CVE-2019-0195 WEB-MISC Apache Tapestry - Vulnerabilidad de divulgación de información no autenticada (CVE-2021-27850 y CVE-2019-0195)
999252 CVE-2021-27183 WEB-MISC MDaemon anterior a 20.0.4 - Vulnerabilidad de escritura arbitraria de archivos (CVE-2021-27183)
999253 CVE-2021-27181 WEB-MISC MDaemon anterior a 20.0.4 - Vulnerabilidad de fijación de tokens anti-CSRF (CVE-2021-27181)
999254 CVE-2021-27180 WEB-MISC MDaemon anterior a 20.0.4 - Vulnerabilidad XSS reflejada (CVE-2021-27180)
999255 CVE-2021-24340 WEB-WORDPRESS WP Statistics anteriores a 13.0.8 - Vulnerabilidad de inyección SQL no autenticada (CVE-2021-24340)
999256 CVE-2021-24171 WEB-WORDPRESS WooCommerce Subir archivos Plugin antes de 59.4 - Vulnerabilidad de recorrido de ruta (CVE-2021-24171)
999257 CVE-2021-24171 WEB-WORDPRESS Plugin de carga de archivos WooCommerce antes de 59.4 - Vulnerabilidad de carga arbitraria de archivos (CVE-2021-24171)
999258 CVE-2021-22658 WEB-MISC Advantech iView anterior a 5.7.03.6112 - Vulnerabilidad SQLi a través de userServlet y user_password (CVE-2021-22658)
999259 CVE-2021-22658 WEB-MISC Advantech iView anterior a 5.7.03.6112 - Vulnerabilidad SQLi a través de UserVlet y user_name (CVE-2021-22658)
999260 CVE-2021-22658 WEB-MISC Advantech iView anterior a 5.7.03.6112 - Vulnerabilidad SQLi a través de CommandServlet y user_password (CVE-2021-22658)
999261 CVE-2021-22658 WEB-MISC Advantech iView anterior a 5.7.03.6112 - Vulnerabilidad SQLi a través de CommandServlet y user_name (CVE-2021-22658)
999262 CVE-2021-21983 WEB-MISC VMware vRealize Operations Manager anterior a 8.4: vulnerabilidad de escritura arbitraria de archivos (CVE-2021-21983)
999263 CVE-2020-6754 WEB-MISC dotCMS anteriores a 5.2.4 - Vulnerabilidad de recorrido de directorios a través de activos (CVE-2020-6754)
999264 CVE-2020-27128 WEB-MISC Cisco SD-WAN vManage anterior a 20.3.1 - Vulnerabilidad de escritura arbitraria de archivos mediante procesamiento remoto (CVE-2020-27128)
999265 CVE-2020-27128 WEB-MISC Cisco SD-WAN vManage anterior a 20.3.1 - Vulnerabilidad de escritura arbitraria de archivos a través de dr (CVE-2020-27128)
999266 CVE-2020-15714 WEB-MISC RConfig 3.9.5 y anteriores - Vulnerabilidad de inyección SQL (CVE-2020-15714)
999267 CVE-2020-15713 WEB-MISC RConfig anterior a 3.9.6 - Vulnerabilidad de inyección SQL (CVE-2020-15713)
999268 CVE-2020-14295 Cactus WEB-MISC anteriores a 1.2.13 - Vulnerabilidad de inyección SQL (CVE-2020-14295)
999269 CVE-2020-13778 WEB-MISC RConfig anterior a 3.9.5 - Vulnerabilidad de ejecución remota de código a través de ajaxEditTemplate.php (CVE-2020-13778)
999270 CVE-2020-13778 WEB-MISC RConfig anterior a 3.9.5 - Vulnerabilidad de ejecución remota de código a través de ajaxAddTemplate.php (CVE-2020-13778)
999271 CVE-2020-13592 Aplicación WEB-MISC Rukovoditel Project Management - Vulnerabilidad de inyección SQL a través de selected_fields (CVE-2020-13592)
999272 CVE-2020-13592 WEB-MISC Rukovoditel Project Management App - Vulnerabilidad de inyección SQL a través de lists_id (CVE-2020-13592)
999273 CVE-2020-13591 Aplicación WEB-MISC Rukovoditel Project Management - Vulnerabilidad de inyección SQL (CVE-2020-13591)
999274 CVE-2020-13550 WEB-MISC Advantech WebAccess/SCADA - Vulnerabilidad de recorrido de ruta mediante nombre de archivo (CVE-2020-13550)
Actualización de la firma para junio de 2021