Versión 51 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-10-13. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota: La
habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999505 | Complemento de WordPress WEB-WORDPRESS wpDiscuz 7.0.0 hasta 7.0.4: Vulnerabilidad de carga de archivos arbitrarios no autenticados | |
| 999506 | WEB-WORDPRESS Quiz & Survey Master: Vulnerabilidad de scripts entre sitios en la función de preguntas | |
| 999507 | CVE-2020-8604 | WEB-MISC Trend Micro IWS VA anterior a 6.5 SP2 parche 4 - Ruta transversal Vuln vía /log_search y cf Param (CVE-2020-8604) |
| 999508 | CVE-2020-8604 | WEB-MISC Trend Micro IWS VA anterior a 6.5 SP2 Patch 4 - Ruta transversal Vuln Vía /collection y cf Param (CVE-2020-8604) |
| 999509 | CVE-2020-8604 | WEB-MISC Trend Micro IWS VA anterior a 6.5 SP2 parche 4: Vuln de recorrido de ruta a través de /log_search y File Param (CVE-2020-8604) |
| 999510 | CVE-2020-8604 | WEB-MISC Trend Micro IWS VA anterior a 6.5 SP2 parche 4: ruta transversal Vuln vía /collection y File Param (CVE-2020-8604) |
| 999511 | CVE-2020-7361 | WEB-MISC ZenTao Enterprise 8.8.3 y anteriores: Vulnerabilidad de ejecución remota de código a través de Repo-Edit (CVE-2020-7361) |
| 999512 | CVE-2020-7361 | WEB-MISC ZenTao Pro 8.8.3 y anteriores: Vulnerabilidad de ejecución remota de código a través de Repo-Edit (CVE-2020-7361) |
| 999513 | CVE-2020-7361 | WEB-MISC ZenTao Enterprise 8.8.3 y anteriores: Vulnerabilidad de ejecución remota de código a través de Repo-Create (CVE-2020-7361) |
| 999514 | CVE-2020-7361 | WEB-MISC ZenTao Pro 8.8.3 y anteriores: Vulnerabilidad de ejecución remota de código a través de Repo-Create (CVE-2020-7361) |
| 999515 | CVE-2020-5768 | Complemento de suscriptores de correo electrónico y boletines de WEB-WORDPRESS Icegram antes de 4.5.1: Vulnerabilidad de inyección SQL (CVE-2020-5768) |
| 999516 | CVE-2020-5767 | Complemento de suscriptores de correo electrónico y boletines de WEB-WORDPRESS Icegram antes de 4.5.1: Vulnerabilidad CSRF (CVE-2020-5767) |
| 999517 | CVE-2020-15299 | Plug-in WEB-WORDPRESS KingComposer anterior a 2.9.5: Vulnerabilidad de scripts entre sitios (CVE-2020-15299) |
| 999518 | CVE-2020-13854 | WEB-MISC Artica Pandora FMS: Vulnerabilidad de aumento de privilegios (CVE-2020-13854) |
| 999519 | CVE-2020-13852 | WEB-MISC Artica Pandora FMS: Vulnerabilidad de carga arbitraria de archivos a través del administrador de archivos (CVE-2020-13852) |
| 999520 | CVE-2020-13700 | Complemento de WordPress WEB-WORDPRESS acf-to-rest-api antes de 3.3.0: Vulnerabilidad de divulgación de información a través de URI (CVE-2020-13700) |
| 999521 | CVE-2020-13700 | Complemento de WordPress WEB-WORDPRESS acf-to-rest-api antes de 3.3.0: Vulnerabilidad de divulgación de información a través de URL (CVE-2020-13700) |
| 999522 | CVE-2020-13379 | WEB-MISC Grafana 3.0.1 a 7.0.1 - Bypass de CSRF que conduce a una vulnerabilidad de DOS (CVE-2020-13379) |
| 999523 | CVE-2020-12851 | Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de escritura arbitraria de archivos (CVE-2020-12851) |
| 999524 | CVE-2020-12848 | Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de inicio de sesión como usuario compartido temporal (CVE-2020-12848) |
| 999525 | CVE-2020-11749 | WEB-MISC Artica Pandora FMS anterior a 7.47: Vulnerabilidad de scripts entre sitios a través del explorador SNMP (CVE-2020-11749) |
| 999526 | CVE-2020-11579 | WEB-MISC PHPKBV9: Vulnerabilidad de exfiltración de archivos (CVE-2020-11579) |
| 999527 | CVE-2020-10546 | WEB-MISC RConfig anterior a 3.9.5: Vulnerabilidad de SQLi no autenticada en las directivas de cumplimiento a través de SearchColumn (CVE-2020-10546) |
| 999528 | CVE-2020-10546 | RConfig de WEB-MISC anterior a 3.9.5: Vulnerabilidad de SQLi no autenticada en las directivas de cumplimiento a través de SearchField (CVE-2020-10546) |
| 999529 | CVE-2019-16876 | Portainer WEB-MISC anterior a 1.22.1: Vulnerabilidad de cruce de directorios (CVE-2019-16876) |
| 999530 | WEB-WORDPRESS - Complemento AdNing anterior a 1.5.6: Vulnerabilidad de eliminación arbitraria de archivos no autenticados | |
| 999531 | WEB-WORDPRESS - Complemento de AdNing anterior a 1.5.6: Vulnerabilidad de carga de archivos arbitrarios no autenticados |
Versión 51 de la actualización de firmas
Copiado
Error