Este artículo ha sido traducido automáticamente. (Aviso legal)
Versión 47 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-06-12. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota:
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999580 | CVE-2020-6010 | Complemento LMS de WEB-WORDPRESS LearnPress anterior a 3.2.6.9: Vulnerabilidad de inyección SQL (CVE-2020-6010) |
| 999581 | WEB-MISC Nagios XI hasta 5.6.13: Vulnerabilidad de ejecución de comandos arbitrarios de Service Command_Test | |
| 999582 | CVE-2020-0932 | Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código de marcado de origen de WebPart mediante SOAP 1.2 (CVE-2020-0932) |
| 999583 | CVE-2020-0932 | Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código de marcado de origen de WebPart a través de SOAP 1.1 (CVE-2020-0932) |
| 999584 | CVE-2020-12642 | Plug-in WEB-WORDPRESS Ninja Forms anterior a 3.4.24.2: Vulnerabilidad de falsificación de solicitudes entre sitios a través de campos de importación (CVE-2020-12642) |
| 999585 | CVE-2020-12642 | Plug-in WEB-WORDPRESS Ninja Forms anterior a 3.4.24.2: Vulnerabilidad de falsificación de solicitudes entre sitios a través del formulario de importación (CVE-2020-12642) |
| 999586 | CVE-2020-11450 | WEB-MISC Microstrategy Web 10.4: Vulnerabilidad de divulgación de información (CVE-2020-11450) |
| 999587 | CVE-2020-7935 | WEB-MISC Artica Pandora FMS 7.0 - Carga sin restricciones de archivo con vulnerabilidad de tipo peligroso permite RCE (CVE-2020-7935) |
| 999588 | CVE-2020-12116 | WEB-MISC Zoho ManageEngine OpManager antes de la compilación 125125: Vulnerabilidad de divulgación de información (CVE-2020-12116) |
| 999589 | WEB-WORDPRESS Elementor Page Builder anterior a 2.9.6: Vulnerabilidad de escalada de privilegios | |
| 999590 | CVE-2020-11738 | WEB-WORDPRESS - Complemento duplicador de Snap Creek anterior a 1.3.28: Vulnerabilidad de recorrido de ruta (CVE-2020-11738) |
| 999591 | CVE-2020-10389 | WEB-MISC Chadha PHPKB Estándar multilingüe 9: Vulnerabilidad de ejecución remota de código (CVE-2020-10389) |
| 999592 | CVE-2020-11516 | Formulario de contacto WEB-WORDPRESS 7 Complemento Datepicker Hasta 2.6.0: Vulnerabilidad de scripts entre sitios almacenados (CVE-2020-11516) |
| 999593 | WEB-MISC Nagios XI hasta 5.6.13: Vulnerabilidad de ejecución de comandos arbitrarios Export-RRD a través de Step | |
| 999594 | WEB-MISC Nagios XI hasta 5.6.13: Vulnerabilidad de ejecución de comandos arbitrarios Export-RRD a través de End | |
| 999595 | WEB-MISC Nagios XI hasta 5.6.13: Vulnerabilidad de ejecución de comandos arbitrarios Export-RRD a través del inicio | |
| 999596 | CVE-2019-19799 | Administrador de aplicaciones de Zoho ManageEngine anterior a 14600: Vulnerabilidad de divulgación de información (CVE-2019-19799) |
| 999597 | CVE-2020-10458 | WEB-MISC Chadha PHPKB Standard Multi-Language 9: Vulnerabilidad de eliminación arbitraria de carpetas (CVE-2020-10458) |
| 999598 | CVE-2017-9822 | WEB-MISC DNN anterior a 9.1.1: Vulnerabilidad de ejecución remota de código a través de la cookie de personalización DNN (CVE-2017-9822) |
| 999599 | CVE-2020-7953 | WEB-MISC OpServices OpMon 9.3.2: Vulnerabilidad de divulgación de información no autenticada a través del parámetro nmap_options (CVE-2020-7953) |
| 999600 | CVE-2020-7953 | WEB-MISC OpServices OpMon 9.3.2: Vulnerabilidad de divulgación de información no autenticada a través de host Param (CVE-2020-7953) |
| 999601 | WEB-MISC Bolt CMS 3.7.0 - Cambio de nombre de archivo a una vulnerabilidad de tipo peligroso mediante el parámetro newname | |
| 999602 | WEB-MISC Bolt CMS 3.7.0: Vulnerabilidad de recorrido de ruta a través del parámetro newname | |
| 999603 | WEB-MISC Bolt CMS 3.7.0: Vulnerabilidad de recorrido de ruta a través del parámetro oldname | |
| 999604 | WEB-MISC Bolt CMS 3.7.0: Vulnerabilidad de recorrido de ruta mediante el parámetro principal | |
| 999605 | WEB-MISC Bolt CMS 3.7.0: Vulnerabilidad de validación de campo incorrecta en el parámetro displayname | |
| 999606 | CVE-2020-9004 | WEB-MISC - Wowza Streaming Engine 4.7.8: Vulnerabilidad de autorización incorrecta en View Logs (CVE-2020-9004) |
| 999607 | CVE-2020-9004 | WEB-MISC - Wowza Streaming Engine 4.7.8: Vulnerabilidad de autorización incorrecta en la configuración de caché de medios (CVE-2020-9004) |
| 999608 | CVE-2020-9004 | WEB-MISC - Wowza Streaming Engine 4.7.8: Vulnerabilidad de autorización incorrecta en la configuración de las aplicaciones (CVE-2020-9004) |
| 999609 | CVE-2020-9004 | WEB-MISC - Wowza Streaming Engine 4.7.8: Vulnerabilidad de autorización incorrecta en la configuración del servidor (CVE-2020-9004) |
| 999610 | WEB-MISC PrestaShop 1.7.6.5: Vulnerabilidad CSRF a través de Filemanager | |
| 999611 | CVE-2020-10238 | WEB-MISC Joomla! Anterior a 3.9.16: Vulnerabilidad de omisión de seguridad a través de com_templates (CVE-2020-10238) |
| 999612 | CVE-2020-11510 | Complemento LMS de WEB-WORDPRESS LearnPress anterior a 3.2.6.9 - Escalamiento de privilegios a través de learnpress_create_page (CVE-2020-11510) |
| 999613 | CVE-2020-11510 | Complemento LMS de WEB-WORDPRESS LearnPress anterior a 3.2.6.9 - Escalamiento de privilegios a través de learnpress_update_order_status (CVE-2020-11510) |
| 999614 | CVE-2020-8636 | WEB-MISC OpServices OpMon 9.3.2: Vulnerabilidad de ejecución remota de código no autenticada mediante el parámetro nmap_options (CVE-2020-8636) |
| 999615 | CVE-2020-8636 | WEB-MISC OpServices OpMon 9.3.2: Vulnerabilidad de ejecución remota de código no autenticada a través del parámetro de host (CVE-2020-8636) |
| 999616 | CVE-2020-11511 | Complemento LMS de WEB-WORDPRESS LearnPress anterior a 3.2.6.9 - Escalamiento de privilegios a través de aceptar para ser profesor (CVE-2020-11511) |
| 999617 | CVE-2020-11451 | WEB-MISC Microstrategy Web: Vulnerabilidad de carga de tipos de archivos no seguros a través de JSP (CVE-2020-11451) |
| 999618 | CVE-2020-11451 | WEB-MISC Microstrategy Web: Vulnerabilidad de carga de tipos de archivos no seguros a través de ASP (CVE-2020-11451) |
| 999619 | CVE-2020-11515 | Plug-in WEB-WORDPRESS WP SEO Rank Math antes de 1.0.41: Vulnerabilidad de redirección a través de la API REST a través de URL (CVE-2020-11515) |
| 999620 | CVE-2020-11515 | Plug-in WEB-WORDPRESS WP SEO Rank Math antes de 1.0.41: Vulnerabilidad de redirección a través de REST API rest_route Param (CVE-2020-11515) |
| 999621 | CVE-2020-10457 | WEB-MISC Chadha PHPKB Standard Multi-Language 9: Vulnerabilidad de cambio de nombre arbitrario de archivos a través de ImgName (CVE-2020-10457) |
| 999622 | CVE-2020-10457 | WEB-MISC Chadha PHPKB Standard Multi-Language 9: Vulnerabilidad de cambio de nombre arbitrario de archivos a través de ImgURL (CVE-2020-10457) |
| 999623 | CVE-2019-1821 | WEB-MISC Cisco Prime Infrastructure: Vulnerabilidad de ejecución remota de código (CVE-2019-1821) |
| 999624 | Plug-in WEB-WORDPRESS Page Builder anterior a 2.10.16: Vulnerabilidad CSRF a través de Ajax action_builder_content | |
| 999625 | Plug-in WEB-WORDPRESS Page Builder anterior a 2.10.16: Vulnerabilidad CSRF a través de Live Editor | |
| 999626 | CVE-2020-11514 | Plug-in WEB-WORDPRESS WP SEO Rank Math antes de 1.0.41 - Escalamiento de privilegios a través de la API REST a través de URL (CVE-2020-11514) |
| 999627 | CVE-2020-11514 | Plug-in WEB-WORDPRESS WP SEO Rank Math antes de 1.0.41 - Escalamiento de privilegios a través de REST API rest_route Param (CVE-2020-11514) |
| 999628 | CVE-2019-6713 | WEB-MISC ThinkCMF anterior a 5.0.190312: Vulnerabilidad de inyección de código a través de /route/editpost.html (CVE-2019-6713) |
| 999629 | CVE-2019-6713 | WEB-MISC ThinkCMF anterior a 5.0.190312: Vulnerabilidad de inyección de código a través de /route/addpost.html (CVE-2019-6713) |
| 999630 | Plug-in WEB-WORDPRESS Google Site Kit anterior a 1.8.0: Vulnerabilidad de verificación desprotegida | |
| 999631 | CVE-2020-9315 | WEB-MISC Oracle iPlanet Web Server 7.0.x: Vulnerabilidad de control de acceso incorrecta (CVE-2020-9315) |
| 999632 | CVE-2020-1947 | WEB-MISC Apache ShardingSphere 4.0.0-RC3 y 4.0.0: Vulnerabilidad de ejecución remota de código de SnakeYAML (CVE-2020-1947) |
| 999633 | CVE-2020-7961 | Portal de Liferay anterior a 7.2.1 CE GA2: Vulnerabilidad de RCE de deserialización de JSONWS a través de JSON-RPC (CVE-2020-7961) |
| 999634 | CVE-2020-7961 | Portal de Liferay anterior a 7.2.1 CE GA2: Vulnerabilidad de RCE de deserialización de JSONWS a través de la ruta URL (CVE-2020-7961) |
| 999635 | CVE-2020-7961 | Liferay Portal anterior a 7.2.1 CE GA2: Vulnerabilidad RCE de deserialización de JSONWS a través de formulario y consulta URI (CVE-2020-7961) |
| 999636 | CVE-2020-8518 | WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de ejecución remota de código (CVE-2020-8518) |
| 999637 | CVE-2020-7351 | WEB-MISC Fonality Trixbox CE 2.8.0.4 y anteriores: Vulnerabilidad de ejecución remota de código (CVE-2020-7351) |
| 999638 | CVE-2020-12720 | WEB-MISC vBulletin anterior a 5.6.1 parche nivel 1: Vulnerabilidad de inyección SQL no autenticada (CVE-2020-12720) |
| 999639 | CVE-2019-19800 | Administrador de aplicaciones de Zoho ManageEngine anterior a 14520: Vulnerabilidad de recorrido de ruta (CVE-2019-19800) |
| 999640 | CVE-2020-10386 | WEB-MISC Chadha PHPKB Estándar multilingüe 9 - Ejecución remota de código (CVE-2020-10386) |
| 999641 | CVE-2020-8497 | WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de divulgación de información no autenticada (CVE-2020-8497) |
| 999642 | CVE-2020-6009 | Complemento LearnDash LMS de WEB-WORDPRESS anterior a 3.1.6: Vulnerabilidad de inyección SQL no autenticada (CVE-2020-6009) |
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 47 de la actualización de firmas
Copiado
Error