Citrix ADC

Actualización de firma para agosto de 2021

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-08-29. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 67 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se presenta una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma CUEVA ID Descripción
999183 CVE-2021-37557 VERSIONES MÚLTIPLES DE WEB-MISC Centreon - Vulnerabilidad de inyección SQL (CVE-2021-37557)
999184 CVE-2021-35501 WEB-MISC Artica Pandora FMS hasta 7.54 - Vulnerabilidad XSS almacenada en Visual Console (CVE-2021-35501)
999185 CVE-2021-35464 WEB-MISC ForgeRock Access Management y OpenAM - Vulnerabilidad de ejecución remota de código (CVE-2021-35464)
999186 CVE-2021-34523 WEB-MISC Microsoft Exchange Server - Elevación de vulnerabilidad de privilegios (CVE-2021-34523)
999187 CVE-2021-34473 WEB-MISC Microsoft Exchange Server - Falsificación de solicitudes del lado del servidor omite la vulnerabilidad de autenticación mediante consulta (CVE-2021-34473)
999188 CVE-2021-34473 WEB-MISC Microsoft Exchange Server - Falsificación de solicitudes del lado del servidor omite la vulnerabilidad mediante cookies (CVE-2021-34473)
999189 CVE-2021-33203 WEB-MISC Django - TemplateDetailView Vulnerabilidad de divulgación de existencia de archivos a través de ruta absoluta (CVE-2021-33203)
999190 CVE-2021-33203 WEB-MISC Django - TemplateDetailView Vulnerabilidad de divulgación de existencia de archivos a través del recorrido de ruta (CVE-2021-33203)
999191 CVE-2021-33203 WEB-MISC Django - TemplateDetailView Vulnerabilidad de divulgación de existencia de archivos mediante barra invertida (CVE-2021-33203)
999192 CVE-2021-33203 WEB-MISC Django - TemplateDetailView Vulnerabilidad de divulgación de existencia de archivos mediante barra diagonal (CVE-2021-33203)
999193 CVE-2021-3287, CVE-2020-28653 WEB-MISC Zoho ManageEngine OpManager anterior a 12.5.329 - Vulnerabilidad RCE no autenticada (CVE-2021-3287, CVE-2020-28653)
999194 CVE-2021-32789 Plugin WooCommerce WEB-WORDPRESS Hasta 5.5.0 - Vulnerabilidad de inyección SQL a través de taxonomía y rest_route (CVE-2021-32789)
999195 CVE-2021-32789 Plugin WooCommerce WEB-WORDPRESS Hasta 5.5.0 - Vulnerabilidad de inyección SQL a través de taxonomía (CVE-2021-32789)
999196 CVE-2021-32604 WEB-MISC SolarWinds Serv-U anterior a 15.2.3 - Vulnerabilidad de secuencias de comandos entre sitios a través del parámetro SenderEmail (CVE-2021-32604)
999197 CVE-2021-32093 Emisario de la Agencia de Seguridad Nacional WEB-MISC 5.9.0 - Vulnerabilidad de lectura arbitraria de archivos (CVE-2021-32093)
999198 CVE-2021-31760 WEB-MISC Webmin anterior a 1.974 - La vulnerabilidad CSRF llevó a RCE a través de run.cgi (CVE-2021-31760)
999199 CVE-2021-31207 WEB-MISC Microsoft Exchange Server: vulnerabilidad de omisión de características de seguridad (CVE-2021-31207)
999200 CVE-2021-31195 WEB-MISC Microsoft Exchange Server: vulnerabilidad de ejecución remota de código (CVE-2021-31195)
999201 CVE-2021-28474 WEB-MISC Microsoft SharePoint Server: vulnerabilidad de ejecución remota de código (CVE-2021-28474)
999202 CVE-2021-24385 WEB-WORDPRESS FileBird Plugin 4.7.3 - Vulnerabilidad de inyección SQL a través del parámetro SelectedFolder y rest_route (CVE-2021-24385)
999203 CVE-2021-24385 WEB-WORDPRESS FileBird Plugin 4.7.3 - Vulnerabilidad de inyección SQL a través del parámetro SelectedFolder (CVE-2021-24385)
999204 CVE-2021-24385 WEB-WORDPRESS FileBird Plugin 4.7.3 - Vulnerabilidad de inyección SQL a través del cuerpo codificado en JSON (CVE-2021-24385)
999205 CVE-2021-24356 WEB-WORDPRESS Simple 301 redirige el plugin antes de 2.0.4 - Vulnerabilidad de activación arbitraria de complementos (CVE-2021-24356)
999206 CVE-2021-23024 VERSIONES MÚLTIPLES DE WEB-MISC F5 BIG-IQ - Vulnerabilidad de ejecución remota de código (CVE-2021-23024)
999207 CVE-2021-22911 WEB-MISC Rocket.Chat Server 3.11, 3.12 y 3.13 - Vulnerabilidad de inyección NOSQL ciega (CVE-2021-22911)
999208 CVE-2021-22900 WEB-MISC Pulse Connect Secure antes de 9.1R11.4 - Vulnerabilidad de ejecución remota de código a través de smimeCert.cgi (CVE-2021-22900)
999209 CVE-2021-22900 WEB-MISC Pulse Connect Secure antes de 9.1R11.4 - Vulnerabilidad de ejecución remota de código a través de admincert.cgi (CVE-2021-22900)
999210 CVE-2021-22900 WEB-MISC Pulse Connect Secure antes de 9.1R11.4 - Vulnerabilidad de ejecución remota de código a través de clientauthcert.cgi (CVE-2021-22900)
999211 CVE-2021-22160 WEB-MISC Apache Pulsar - Vulnerabilidad de omisión de autenticación de tokens web JSON (CVE-2021-22160)
999212 CVE-2021-21809 WEB-MISC Moodle - Vulnerabilidad de ejecución remota de código a través del complemento corrector ortográfico y método GetSuggestions (CVE-2021-21809)
999213 CVE-2021-21809 WEB-MISC Moodle - Vulnerabilidad de ejecución remota de código a través del complemento corrector ortográfico y método Checkwords (CVE-2021-21809)
999214 CVE-2021-21809 WEB-MISC Moodle - Vulnerabilidad de ejecución remota de código mediante s__aspellpath (CVE-2021-21809)
999215 CVE-2021-21805 WEB-MISC Advantech R-seeNet - Vulnerabilidad de ejecución remota de código no autenticada (CVE-2021-21805)
999216 CVE-2021-21804 WEB-MISC Advantech R-seenet - Vulnerabilidad de inclusión de archivos locales a través de sub_opt (CVE-2021-21804)
999217 CVE-2021-21587 WEB-MISC Dell Wyse Management Suite anterior a 3.3 - Vulnerabilidad de recorrido de ruta mediante /image/os/listfiles (CVE-2021-21587)
999218 CVE-2021-21587 WEB-MISC Dell Wyse Management Suite anterior al 3.3 - Vulnerabilidad de recorrido de rutas mediante /image/app/rsp/listfiles (CVE-2021-21587)
999219 CVE-2021-21586 WEB-MISC Dell Wyse Management Suite anterior a 3.3 - Vulnerabilidad de recorrido de rutas mediante /image/app y nombre de archivo (CVE-2021-21586)
999220 CVE-2021-21586 WEB-MISC Dell Wyse Management Suite anterior a 3.3 - Vulnerabilidad de recorrido de rutas mediante /image/os y nombre de archivo (CVE-2021-21586)
999221 CVE-2021-21586 WEB-MISC Dell Wyse Management Suite anterior al 3.3 - Vulnerabilidad de recorrido de rutas mediante /image/os y FilePath (CVE-2021-21586)
999222 CVE-2020-25223 WEB-MISC Sophos SG UTM - Ejecución remota de código mediante SID y /var (CVE-2020-25223)
999223 CVE-2020-25223 WEB-MISC Sophos SG UTM - Ejecución remota de código mediante SID y /webadmin.plx (CVE-2020-25223)
999224 CVE-2020-21056 WEB-MISC FusionPBX 4.5.7 - Vulnerabilidad de recorrido de ruta a través de la carpeta nueva (CVE-2020-21056)
999225 CVE-2020-21055 WEB-MISC FusionPBX 4.5.7 - Vulnerabilidad de recorrido de ruta mediante función de cambio de nombre de archivo (CVE-2020-21055)
999226 CVE-2020-16245 WEB-MISC Advantech iView anterior a 5.7.03.6112 - Vulnerabilidad de recorrido de ruta en FindSummaryUpdateDeviceListExpo (CVE-2020-16245)
999227 CVE-2020-16245 WEB-MISC Advantech iView anterior a 5.7.03.6112 - Vulnerabilidad de recorrido de ruta a través de FindCFGDeviceListExport (CVE-2020-16245)
999228 CVE-2020-14181 WEB-MISC Atlassian Jira Server - Vulnerabilidad de divulgación de información a través de ViewUserhover.jspa (CVE-2020-14181)
999229 CVE-2020-14005 WEB-MISC SolarWinds Orion anterior a 2020.2.1 HF 2 - Ejecución remota de código mediante el tipo de acción ExecuteVBScript (CVE-2020-14005)
999230 CVE-2020-14005 WEB-MISC SolarWinds Orion anterior a 2020.2.1 HF 2 - Ejecución remota de código mediante el tipo de acción ExecuteExternalProgram (CVE-2020-14005)
Actualización de firma para agosto de 2021