Este artículo ha sido traducido automáticamente. (Aviso legal)
Versión 46 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-06-03. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota:
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999643 | Plug-in WEB-WORDPRESS 10Web Map Builder para Google Maps anterior a 10.0.64: Vulnerabilidad de scripts entre sitios no autenticados a través de la página gmwd_setup | |
| 999644 | WEB-WORDPRESS 10Web Map Builder para el complemento 10.0.64 y anteriores de Google Maps: Vulnerabilidad de scripts entre sitios a través de la página options_gmwd | |
| 999645 | CVE-2020-5187 | WEB-MISC DNN Hasta 9.4.4: Vulnerabilidad de recorrido de ruta a través de URL (CVE-2020-5187) |
| 999646 | CVE-2020-5187 | WEB-MISC DNN hasta 9.4.4: Vulnerabilidad de recorrido de ruta a través de local (CVE-2020-5187) |
| 999647 | CVE-2020-9335 | Complemento de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad de scripts entre sitios a través del campo image_alt_text_ (CVE-2020-9335) |
| 999648 | CVE-2020-9335 | Complemento de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad de scripts entre sitios a través del campo Nombre (CVE-2020-9335) |
| 999649 | CVE-2020-9335 | Complemento de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad de scripts entre sitios a través de campos de descripción (CVE-2020-9335) |
| 999650 | CVE-2020-10189 | WEB-MISC Zoho ManageEngine Desktop Central anterior a 10.0.479: Vuln de ejecución de código remoto no autenticado (CVE-2020-10189) |
| 999651 | CVE-2020-10189 | WEB-MISC Zoho ManageEngine Desktop Central anterior a 10.0.479: Vuln de carga de archivos arbitrarios no autenticados (CVE-2020-10189) |
| 999652 | Campos de pago flexibles de WEB-WORDPRESS para el complemento WooCommerce antes de 2.3.2 - Modificación de configuración no autenticada Vuln | |
| 999653 | CVE-2020-0688 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código de clave de validación (CVE-2020-0688) |
| 999654 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro ip_src (CVE-2020-8947, CVE-2019-20224) |
| 999655 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro dst_port (CVE-2020-8947, CVE-2019-20224) |
| 999656 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro src_port (CVE-2020-8947, CVE-2019-20224) |
| 999657 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro ip_dst (CVE-2020-8947, CVE-2019-20224) |
| 999658 | CVE-2020-5186 | WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de scripts entre sitios a través de la carga de XML de diario (CVE-2020-5186) |
| 999659 | Complemento de página WEB-WORDPRESS WP Sitemap 1.6.2 y anteriores: Vulnerabilidad de scripts entre sitios a través de wsp_exclude_pages | |
| 999660 | CVE-2020-5188 | WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de permisos inseguros a través de UploadFromURL (CVE-2020-5188) |
| 999661 | CVE-2020-5188 | WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de permisos inseguros a través de UploadFromLocal (CVE-2020-5188) |
| 999662 | CVE-2020-7799 | WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través del tema de la API (CVE-2020-7799) |
| 999663 | CVE-2020-7799 | WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través de una plantilla de correo electrónico de API (CVE-2020-7799) |
| 999664 | CVE-2020-7799 | WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través del tema GUI (CVE-2020-7799) |
| 999665 | CVE-2020-7799 | WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través de la plantilla de correo electrónico GUI (CVE-2020-7799) |
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 46 de la actualización de firmas
Copiado
Error