Versión 48 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-07-01. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota:
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999563 | Complemento PageLayer de WEB-WORDPRESS Page Builder antes de 1.1.2: Vulnerabilidad de scripts entre sitios a través de pagelayer_cf_to_email | |
| 999564 | Complemento PageLayer de WEB-WORDPRESS Page Builder antes de 1.1.2: Vulnerabilidad de scripts entre sitios a través de pagelayer-phone | |
| 999565 | Complemento PageLayer de WEB-WORDPRESS Page Builder antes de 1.1.2: Vulnerabilidad de scripts entre sitios a través de la dirección de capa de página | |
| 999566 | CVE-2020-1961 | Síncope de Apache WEB-MISC: Vulnerabilidad de inyección de plantillas en el lado del servidor (CVE-2020-1961) |
| 999567 | CVE-2019-18935 | Interfaz de usuario de Telerik de progreso WEB-MISC para ASP .NET AJAX: Vulnerabilidad de deserialización de RadAsyncUpload .NET (CVE-2019-18935) |
| 999568 | CVE-2020-9463 | WEB-MISC Centreon 19.10: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2020-9463) |
| 999569 | Plug-in WEB-WORDPRESS Support Review anterior a 3.7.6: Vulnerabilidad de scripts entre sitios almacenados no autenticados | |
| 999570 | Complemento PageLayer de WEB-WORDPRESS Page Builder antes de 1.1.2: Vuln de control de acceso incorrecto a través de pagelayer_save_template | |
| 999571 | Complemento PageLayer de WEB-WORDPRESS Page Builder antes de 1.1.2: Vuln de control de acceso incorrecto a través de pagelayer_update_site_title | |
| 999572 | Complemento PageLayer de WEB-WORDPRESS Page Builder antes de 1.1.2: Vuln de control de acceso incorrecto a través de pagelayer_save_content | |
| 999573 | Carga de arrastrar y soltar WEB-WORDPRESS para el formulario de contacto 7 antes de 1.3.3.3: Vulnerabilidad de carga de extensión de archivo | |
| 999574 | CVE-2020-9314 | WEB-MISC Oracle iPlanet Web Server 7.0.x: Vulnerabilidad de inyección de imágenes (CVE-2020-9314) |
| 999575 | CVE-2020-9484 | WEB-MISC Múltiples versiones de Apache Tomcat: deserialización de datos no confiables (CVE-2020-9484) |
| 999576 | CVE-2020-13252 | WEB-MISC Centreon anterior al 19.04.15: Vulnerabilidad de ejecución remota de código (CVE-2020-13252) |
| 999577 | CVE-2020-11453 | WEB-MISC Microstrategy Web: Vulnerabilidad CSRF a través de SOAP (CVE-2020-11453) |
| 999578 | CVE-2020-11453 | WEB-MISC Microstrategy Web: Vulnerabilidad CSRF (CVE-2020-11453) |
| 999579 | CVE-2020-7237 | Cactus WEB-MISC anteriores a 1.2.8: Vulnerabilidad de ejecución remota de código (CVE-2020-7237) |
Versión 48 de la actualización de firmas
Copiado
Error