ADC

Versión 50 de la actualización de firmas

October 12, 2023

Contribución de:

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-09-26. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
999532	CVE-2020-1956	WEB-MISC Apache Kylin - Ejecución remota de código de migración de cubos a través de dest-config (CVE-2020-1956)
999533	CVE-2020-1956	WEB-MISC Apache Kylin - Ejecución remota de código de migración de cubo a través de src-config (CVE-2020-1956)
999534	CVE-2020-1956	WEB-MISC Apache Kylin - Ejecución remota de código de migración de cubo a través de ProjectName (CVE-2020-1956)
999535	CVE-2020-3247	WEB-MISC Cisco UCS Director: Vulnerabilidad de creación de enlaces simbólicos arbitrarios CopyFileRunnable (CVE-2020-3247)
999536	CVE-2019-16872	Portainer WEB-MISC anterior a 1.22.1: Vulnerabilidad de control de acceso incorrecta a través de pilas de actualizaciones (CVE-2019-16872)
999537	CVE-2019-16872	Portainer WEB-MISC anterior a 1.22.1: Vulnerabilidad de control de acceso incorrecta mediante la creación de pilas (CVE-2019-16872)
999538	CVE-2020-13855	WEB-MISC Artica Pandora FMS 7.44: Vulnerabilidad de carga arbitraria de archivos a través del administrador del repositorio de archivos (CVE-2020-13855)
999539	CVE-2020-5902	WEB-MISC F5 BIG-IP: Vulnerabilidad de RCE de la interfaz de usuario de administración de tráfico a través de /hsqldb (CVE-2020-5902)
999540	CVE-2020-5902	WEB-MISC F5 BIG-IP: Vulnerabilidad de RCE de la interfaz de usuario de gestión de tráfico a través de /tmui (CVE-2020-5902)
999541		WEB-MISC WebERP 4.15.1 y anteriores: Vulnerabilidad de divulgación de información no autenticada
999542	CVE-2020-7209	WEB-MISC HP LinuxKI anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de timeline.php y parámetro de marca de tiempo (CVE-2020-7209)
999543	CVE-2020-7209	WEB-MISC HP LinuxKI anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kivis.php y ts Param (CVE-2020-7209)
999544	CVE-2020-7209	WEB-MISC HP LinuxKI anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kivis.php y end Param (CVE-2020-7209)
999545	CVE-2020-7209	WEB-MISC HP LinuxKI anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kivis.php e inicio de Param (CVE-2020-7209)
999546	CVE-2020-7209	WEB-MISC HP LinuxKI anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kivis.php y pid Param (CVE-2020-7209)
999547	CVE-2020-7209	WEB-MISC HP LinuxKI anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kidsk_trace_view.php y end Param (CVE-2020-7209)
999548	CVE-2020-7209	WEB-MISC HP LinuxKI anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kidsk_trace_view.php e inicio de Param (CVE-2020-7209)
999549		WEB-MISC PHP-Fusion anterior a 9.03.70: Vulnerabilidad de inyección de objetos PHP
999550	CVE-2020-1181	WEB-MISC Microsoft SharePoint Server: ejecución remota de código a través de elementos web (CVE-2020-1181)
999551	CVE-2020-10547	RConfig WEB-MISC anterior a 3.9.5: Vulnerabilidad de SQLi no autenticada en elementos de directiva a través de SearchColumn (CVE-2020-10547)
999552	CVE-2020-10547	RConfig WEB-MISC anterior a 3.9.5: Vulnerabilidad de SQLi no autenticada en elementos de directiva a través de SearchField (CVE-2020-10547)
999553	CVE-2020-8605	WEB-MISC Dispositivo virtual de seguridad web Trend Micro InterScan antes de 6.5 SP2 parche 4: Vulnerabilidad de RCE (CVE-2020-8605)
999554	CVE-2019-10068	WEB-MISC Kentico CMS Múltiples versiones: Vulnerabilidad de ejecución remota de código no autenticada (CVE-2019-10068)
999555	CVE-2020-11108	Vulnerabilidad de RCE autenticada (CVE-2020-11108): Vulnerabilidad de IP de WEB-MISC hasta 4.4

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Versión 50 de la actualización de firmas

October 12, 2023

Contribución de:

October 12, 2023

Contribución de:

En este artículo

Versión de firma
Información sobre Common Vulnerability Entry (CVE)