ADC

Mise à jour de signature version 72

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2021-12-11. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 72 est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999077 CVE-2021-44228 WEB-MISC Apache Log4j - Vulnérabilité d’exécution de code à distance via FORM (CVE-2021-44228)
999078 CVE-2021-44228 WEB-MISC Apache Log4j - Vulnérabilité d’exécution de code à distance via BODY (CVE-2021-44228)
999079 CVE-2021-44228 WEB-MISC Apache Log4j - Vulnérabilité d’exécution de code à distance via HEADER (CVE-2021-44228)
999080 CVE-2021-44228 WEB-MISC Apache Log4j - Vulnérabilité d’exécution de code à distance via une URL (CVE-2021-44228)
999081 CVE-2021-42847 WEB-MISC Zoho ManageEngine AdAudit Plus avant 7006 - Vulnérabilité d’écriture de fichiers arbitraires non authentifiés (CVE-2021-42847)
999082 CVE-2021-42321 WEB-MISC Microsoft Exchange Server - Vulnérabilité d’exécution de code à distance (CVE-2021-42321)
999083 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2021 - Vulnérabilité d’injection SQL non authentifiée via txTid (CVE-2021-42258)
999084 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2020 - Vulnérabilité d’injection SQL non authentifiée via txTid (CVE-2021-42258)
999085 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2019 - Vulnérabilité d’injection SQL non authentifiée via txTid (CVE-2021-42258)
999086 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2018 - Vulnérabilité d’injection SQL non authentifiée via txTid (CVE-2021-42258)
999087 CVE-2021-42237 WEB-MISC Sitecore de 7.5.0 à 8.2.7 - Vulnérabilité d’exécution de code à distance (CVE-2021-42237)
999088 CVE-2021-41950 WEB-MISC ResourceSpace 9.6 avant la rév. 18277 - Vulnérabilité de traversée de chemin non authentifiée via variant (CVE-2021-41950)
999089 CVE-2021-41950 WEB-MISC ResourceSpace 9.6 avant la rév. 18277 - Vulnérabilité de traversée de chemin non authentifiée via un fournisseur (CVE-2021-41950)
999090 CVE-2021-41349 WEB-MISC Microsoft Exchange Server - Vulnérabilité de script intersite (CVE-2021-41349)
999091 CVE-2021-35217 WEB-MISC SolarWinds Orion avant 2020.2.6 HF1 - Vulnérabilité de désérialisation via WSAsyncExecuteTasks.aspx (CVE-2021-35217)
999092 CVE-2021-34416 Connecteur WEB-MISC Zoom Meeting 4.6.360.20210325 - Vulnérabilité d’exécution de code à distance (CVE-2021-34416)
999093 CVE-2021-22941 WEB-MISC Citrix ShareFile Storage avant 5.11.20 - Vulnérabilité de contrôle d’accès incorrect (CVE-2021-22941)
999094 CVE-2020-35136 WEB-MISC Dolibarr avant 12.0.4 - Vulnérabilité d’exécution de code à distance via zipfilename_template et bz (CVE-2020-35136)
999095 CVE-2020-35136 WEB-MISC Dolibarr avant 12.0.4 - Vulnérabilité d’exécution de code à distance via zipfilename_template et gz (CVE-2020-35136)
999096 CVE-2020-2950, CVE-2021-2456 WEB-MISC - Vulnérabilité liée au chargement de fichiers arbitraires dans Oracle BI Publisher (CVE-2020-2950, CVE-2021-2456)
999097 CVE-2020-2950, CVE-2021-2456 WEB-MISC Oracle BI Publisher - Vulnérabilité d’exécution de code à distance (CVE-2020-2950, CVE-2021-2456)
Mise à jour de signature version 72