Citrix ADC

Actualización de firmas para octubre de 2021

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-10-26. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999127 CVE-2021-42013 Servidor HTTP Apache WEB-MISC 2.4.49 y 2.4.50: Vulnerabilidad de recorrido de ruta a través de %%32 (CVE-2021-42013)
999128 CVE-2021-42013 Servidor HTTP Apache WEB-MISC 2.4.49 y 2.4.50: Vulnerabilidad de recorrido de ruta a través de% 2% (CVE-2021-42013)
999129 CVE-2021-41773 WEB-MISC Apache HTTP Server 2.4.49: Vulnerabilidad de recorrido de ruta a través de %2e%2e (CVE-2021-41773)
999130 CVE-2021-41773 WEB-MISC Apache HTTP Server 2.4.49: Vulnerabilidad de recorrido de ruta a través de.% 2e (CVE-2021-41773)
999131 CVE-2021-40539 WEB-MISC Zoho ManageEngine ADSelfService Plus 6.1 anterior a la compilación 6114: Vulnerabilidad de omisión de autenticación (CVE-2021-40539)
999132 CVE-2021-34648 Plug-in WEB-WORDPRESS Ninja Forms hasta 3.5.7: Vulnerabilidad REST_ROUTE a través de la acción de correo electrónico de envíos (CVE-2021-34648)
999133 CVE-2021-34648 Plug-in WEB-WORDPRESS Ninja Forms hasta 3.5.7: Vulnerabilidad de la API REST a través de la acción de correo electrónico de envíos (CVE-2021-34648)
999134 CVE-2021-34647 Plug-in WEB-WORDPRESS Ninja Forms hasta 3.5.7: Vulnerabilidad REST_ROUTE mediante la exportación de envíos (CVE-2021-34647)
999135 CVE-2021-34647 Plug-in WEB-WORDPRESS Ninja Forms hasta 3.5.7: Vulnerabilidad de la API REST a través de la exportación de envíos (CVE-2021-34647)
999136 CVE-2021-34623 Plug-in WEB-WORDPRESS ProfilePress anterior a 3.1.4: Vulnerabilidad de carga arbitraria de archivos a través de eup_cover_image (CVE-2021-34623)
999137 CVE-2021-34623 Plug-in WEB-WORDPRESS ProfilePress anterior a 3.1.4: Vulnerabilidad de carga arbitraria de archivos a través de eup_avatar (CVE-2021-34623)
999138 CVE-2021-2400 WEB-MISC Oracle BI Publisher: Vulnerabilidad de SAXParser XXE a través de Mobile X ReportTemplateService (CVE-2021-2400)
999139 CVE-2021-2400 WEB-MISC Oracle BI Publisher: Vulnerabilidad de SAXParser XXE a través de Mobile ReportTemplateService (CVE-2021-2400)
999140 CVE-2021-2400 WEB-MISC Oracle BI Publisher: Vulnerabilidad de SAXParser XXE a través de xmlpservice X ReportTemplateService (CVE-2021-2400)
999141 CVE-2021-2400 WEB-MISC Oracle BI Publisher: Vulnerabilidad de SAXParser XXE a través de xmlpservice ReportTemplateService (CVE-2021-2400)
999142 CVE-2021-21985 WEB-MISC VMware vCenter: Vulnerabilidad de ejecución remota de código del complemento Virtual SAN Health Check (CVE-2021-21985)
999143 CVE-2021-20078 WEB-MISC Zoho ManageEngine OpManager 12.5 anterior a la compilación 125362: Vulnerabilidad de recorrido de ruta (CVE-2021-20078)
999144 CVE-2020-29448 WEB-MISC Atlassian Confluence Server and Data Center: Vulnerabilidad de divulgación de información a través de WEB-INF (CVE-2020-29448)
999145 CVE-2020-29448 WEB-MISC Atlassian Confluence Server and Data Center: Vulnerabilidad de divulgación de información a través de META-INF (CVE-2020-29448)
999146 CVE-2020-12442 WEB-MISC Ivanti Avalanche 6.3: Vulnerabilidad de inyección de SQL no autenticada a través del dispositivo de punto final osupdate (CVE-2020-12442)
999147 CVE-2020-12442 WEB-MISC Ivanti Avalanche 6.3: Vulnerabilidad de inyección de SQL no autenticada a través del dispositivo de punto final wapl (CVE-2020-12442)
999148   Plug-in WEB-WORDPRESS BuddyPress anterior a 9.1.1: Vulnerabilidad de inyección SQL a través de la función bp-members-invitations
Actualización de firmas para octubre de 2021