Citrix ADC

Actualización de firmas para septiembre de 2021

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-09-11. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 68 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 y Citrix ADC 13.1.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999163 CVE-2021-37556 WEB-MISC Centreon Múltiples versiones - Vulnerabilidad de inyección SQL a través del parámetro End (CVE-2021-37556)
999164 CVE-2021-37556 WEB-MISC Centreon Múltiples versiones - Vulnerabilidad de inyección SQL a través del parámetro Start (CVE-2021-37556)
999165 CVE-2021-37353 WEB-MISC Nagios XI Docker Wizard anterior a 1.1.3 - Vulnerabilidad SSRF a través de parámetros de host sin esquema URI (CVE-2021-37353)
999166 CVE-2021-37353 WEB-MISC Nagios XI Docker Wizard anterior a 1.1.3 - Vulnerabilidad SSRF a través de parámetros de host con esquema URI (CVE-2021-37353)
999167 CVE-2021-34638 Complemento de administrador de descargas WEB-WORDPRESS anterior a 3.1.25 - Vulnerabilidad de cruce de directorios (CVE-2021-34638)
999168 CVE-2021-33766 WEB-MISC Microsoft Exchange Server: vulnerabilidad de divulgación de información (CVE-2021-33766)
999169 CVE-2021-32682 WEB-MISC ElFinder anterior a 2.1.59 - Vulnerabilidad de inyección de comandos a través de archivo (CVE-2021-32682)
999170 CVE-2021-26084 Servidor y centro de datos de WEB-MISC Confluence - Vulnerabilidad de inyección OGNL a través de doenterpagevariables (CVE-2021-26084)
999171 CVE-2021-26084 Servidor y centro de datos de WEB-MISC Confluence - Vulnerabilidad de inyección OGNL a través de createpage-entervariables (CVE-2021-26084)
999172 CVE-2021-23394 WEB-MISC ELFinder anterior a 2.1.59 - Vulnerabilidad de ejecución remota de código a través de Phar Makefile (CVE-2021-23394)
999173 CVE-2021-23394 WEB-MISC ElFinder anterior a 2.1.59 - Vulnerabilidad de ejecución remota de código mediante cambio de nombre de Phar (CVE-2021-23394)
999174 CVE-2021-23394 WEB-MISC ElFinder anterior a 2.1.59 - Vulnerabilidad de ejecución remota de código mediante carga Phar (CVE-2021-23394)
999175 CVE-2020-36289 WEB-MISC Atlassian Jira Server: vulnerabilidad de divulgación de información mediante QueryComponentEndererValue (CVE-2020-36289)
999176 CVE-2020-16245 WEB-MISC Advantech iView anterior a 5.7.03.6112: vulnerabilidad de recorrido de ruta a través de FindSummaryCFGDeviceListExport (CVE-2020-16245)
999177 CVE-2020-16245 WEB-MISC Advantech iView anterior a 5.7.03.6112: vulnerabilidad de recorrido de ruta a través de FindUpdateDeviceListExport (CVE-2020-16245)
999178 CVE-2020-13774 Varias versiones de WEB-MISC Ivanti Endpoint Manager - Vulnerabilidad de RCE a través de EditLaunchPadDialog.aspx (CVE-2020-13774)
999179 CVE-2020-1147 WEB-MISC Microsoft SharePoint Server: vulnerabilidad de ejecución remota de código mediante página personalizada (CVE-2020-1147)
999180 CVE-2020-1147 WEB-MISC Microsoft SharePoint Server: vulnerabilidad de ejecución remota de código mediante quicklinksdialogform.aspx (CVE-2020-1147)
999181 CVE-2020-1147 WEB-MISC Microsoft SharePoint Server: vulnerabilidad de ejecución remota de código mediante quicklinks.aspx (CVE-2020-1147)
999182 CVE-2020-11110 WEB-MISC Apache Grafana hasta 6.7.1 - Vulnerabilidad XSS (CVE-2020-11110)
999522 CVE-2020-13379 WEB-MISC Grafana 3.0.1 a 7.0.1 - Bypass de CSRF que conduce a una vulnerabilidad de DOS (CVE-2020-13379)
Actualización de firmas para septiembre de 2021