Versión 46 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-06-03. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota:
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
999643 | Plug-in WEB-WORDPRESS 10Web Map Builder para Google Maps anterior a 10.0.64: Vulnerabilidad de scripts entre sitios no autenticados a través de la página gmwd_setup | |
999644 | WEB-WORDPRESS 10Web Map Builder para el complemento 10.0.64 y anteriores de Google Maps: Vulnerabilidad de scripts entre sitios a través de la página options_gmwd | |
999645 | CVE-2020-5187 | WEB-MISC DNN Hasta 9.4.4: Vulnerabilidad de recorrido de ruta a través de URL (CVE-2020-5187) |
999646 | CVE-2020-5187 | WEB-MISC DNN hasta 9.4.4: Vulnerabilidad de recorrido de ruta a través de local (CVE-2020-5187) |
999647 | CVE-2020-9335 | Complemento de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad de scripts entre sitios a través del campo image_alt_text_ (CVE-2020-9335) |
999648 | CVE-2020-9335 | Complemento de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad de scripts entre sitios a través del campo Nombre (CVE-2020-9335) |
999649 | CVE-2020-9335 | Complemento de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad de scripts entre sitios a través de campos de descripción (CVE-2020-9335) |
999650 | CVE-2020-10189 | WEB-MISC Zoho ManageEngine Desktop Central anterior a 10.0.479: Vuln de ejecución de código remoto no autenticado (CVE-2020-10189) |
999651 | CVE-2020-10189 | WEB-MISC Zoho ManageEngine Desktop Central anterior a 10.0.479: Vuln de carga de archivos arbitrarios no autenticados (CVE-2020-10189) |
999652 | Campos de pago flexibles de WEB-WORDPRESS para el complemento WooCommerce antes de 2.3.2 - Modificación de configuración no autenticada Vuln | |
999653 | CVE-2020-0688 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código de clave de validación (CVE-2020-0688) |
999654 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro ip_src (CVE-2020-8947, CVE-2019-20224) |
999655 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro dst_port (CVE-2020-8947, CVE-2019-20224) |
999656 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro src_port (CVE-2020-8947, CVE-2019-20224) |
999657 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro ip_dst (CVE-2020-8947, CVE-2019-20224) |
999658 | CVE-2020-5186 | WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de scripts entre sitios a través de la carga de XML de diario (CVE-2020-5186) |
999659 | Complemento de página WEB-WORDPRESS WP Sitemap 1.6.2 y anteriores: Vulnerabilidad de scripts entre sitios a través de wsp_exclude_pages | |
999660 | CVE-2020-5188 | WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de permisos inseguros a través de UploadFromURL (CVE-2020-5188) |
999661 | CVE-2020-5188 | WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de permisos inseguros a través de UploadFromLocal (CVE-2020-5188) |
999662 | CVE-2020-7799 | WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través del tema de la API (CVE-2020-7799) |
999663 | CVE-2020-7799 | WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través de una plantilla de correo electrónico de API (CVE-2020-7799) |
999664 | CVE-2020-7799 | WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través del tema GUI (CVE-2020-7799) |
999665 | CVE-2020-7799 | WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través de la plantilla de correo electrónico GUI (CVE-2020-7799) |