Este artículo ha sido traducido automáticamente. (Aviso legal)
Versión 53 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-11-10. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota:
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999411 | Complemento de WordPress WEB-WORDPRESS wpDiscuz 7.0.0 hasta 7.0.4: Vulnerabilidad de carga de archivos arbitrarios no autenticados | |
| 999412 | WEB-WORDPRESS Quiz & Survey Master: Vulnerabilidad de scripts entre sitios en la función de preguntas | |
| 999413 | Administrador de archivos del complemento WEB-WORDPRESS WordPress anterior a 6.9: Vulnerabilidad de ejecución de comandos elFinder no autenticados | |
| 999414 | CVE-2020-11700 | WEB-MISC Titan SpamTitan anterior a 7.08: Vulnerabilidad de divulgación de información (CVE-2020-11700) |
| 999415 | CVE-2020-9446 | WEB-MISC Apache OfBiz 17.12.03: Vulnerabilidad de deserialización insegura XML-RPC (CVE-2020-9446) |
| 999416 | CVE-2020-9446 | WEB-MISC Apache OfBiz 17.12.03: Vulnerabilidad de scripts entre sitios XML-RPC (CVE-2020-9446) |
| 999417 | CVE-2020-9047 | Servicio web WEB-MISC exacqVision hasta 20.06.3.0: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2020-9047) |
| 999418 | CVE-2020-8866 | WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de carga sin restricciones de archivos a través de edit.php (CVE-2020-8866) |
| 999419 | CVE-2020-8866 | WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de carga sin restricciones de archivos a través de add.php (CVE-2020-8866) |
| 999420 | CVE-2020-8865 | WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de inclusión arbitraria de archivos a través de edit.php (CVE-2020-8865) |
| 999421 | CVE-2020-8816 | Agujero PI WEB-MISC anterior a 4.3.2: Vulnerabilidad de ejecución remota de código a través de removestatic (CVE-2020-8816) |
| 999422 | CVE-2020-8816 | Agujero PI WEB-MISC anterior a 4.3.2: Vulnerabilidad de ejecución remota de código a través de AddMac (CVE-2020-8816) |
| 999423 | CVE-2020-8243 | WEB-MISC Pulse Connect Secure antes de 9.1R8.2: Vulnerabilidad de ejecución remota de código (CVE-2020-8243) |
| 999424 | CVE-2020-8218 | WEB-MISC Pulse Connect Secure antes de 9.1R8: Vulnerabilidad de ejecución remota de código (CVE-2020-8218) |
| 999425 | CVE-2020-6143, CVE-2020-6144 | WEB-MISC OS4Ed OpenSIS: Vulnerabilidad de inyección de código a través de /install/Ins1.php (CVE-2020-6143, CVE-2020-6144) |
| 999426 | CVE-2020-6142 | WEB-MISC OS4Ed OpenSIS: Vulnerabilidad de recorrido de ruta a través de modname (CVE-2020-6142) |
| 999427 | CVE-2020-6141 | WEB-MISC OS4Ed OpenSIS anterior a 7.4: Vulnerabilidad de SQLi no autenticada a través de USERNAME (CVE-2020-6141) |
| 999428 | CVE-2020-6140 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de username_stn_id (CVE-2020-6140) |
| 999429 | CVE-2020-6139 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de username_stf_email (CVE-2020-6139) |
| 999430 | CVE-2020-6138 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de uname (CVE-2020-6138) |
| 999431 | CVE-2020-6137 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de password_stf_email (CVE-2020-6137) |
| 999432 | CVE-2020-6125 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro GetSchool.php y u (CVE-2020-6125) |
| 999433 | CVE-2020-6124 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de EmailCheckOthers.php (CVE-2020-6124) |
| 999434 | CVE-2020-6123 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de EmailCheck.php y el parámetro p_id (CVE-2020-6123) |
| 999435 | CVE-2020-6123 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de EmailCheck.php y el parámetro de correo electrónico (CVE-2020-6123) |
| 999436 | CVE-2020-6122 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro CheckDuplicateStudent.php y mn (CVE-2020-6122) |
| 999437 | CVE-2020-6121 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro CheckDuplicateStudent.php y ln (CVE-2020-6121) |
| 999438 | CVE-2020-6120 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro CheckDuplicateStudent.php y fn (CVE-2020-6120) |
| 999439 | CVE-2020-6119 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y el parámetro byear (CVE-2020-6119) |
| 999440 | CVE-2020-6118 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y el parámetro bmonth (CVE-2020-6118) |
| 999441 | CVE-2020-6117 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y el parámetro bday (CVE-2020-6117) |
| 999442 | CVE-2020-5780 | Suscriptores de correo electrónico y boletines de noticias del complemento de WordPress WEB-WORDPRESS anteriores a 4.5.6: Vulnerabilidad de falsificación de correo electrónico (CVE-2020-5780) |
| 999443 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de JSON-RPC (CVE-2020-4280) |
| 999444 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteMethod (CVE-2020-4280) |
| 999445 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteJavascript (CVE-2020-4280) |
| 999446 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de JSON-RPC (CVE-2020-4280) |
| 999447 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteMethod (CVE-2020-4280) |
| 999448 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteJavascript (CVE-2020-4280) |
| 999449 | CVE-2020-24786 | WEB-MISC Zoho ManageEngine AdManager Plus 7.0 antes de la compilación 55: Vulnerabilidad de autenticación incorrecta (CVE-2020-24786) |
| 999450 | CVE-2020-24389 | Complemento de cargador de archivos múltiples de arrastrar y soltar WEB-WORDPRESS antes de 1.3.5.5: Vulnerabilidad de omisión de seguridad (CVE-2020-24389) |
| 999451 | CVE-2020-24046 | WEB-MISC TitanHQ SpamTitan Gateway 7.08: Vulnerabilidad de escalada de privilegios (CVE-2020-24046 |
| 999452 | CVE-2020-17506 | WEB-MISC Artica Web Proxy 4.30.000000: Vulnerabilidad de inyección de SQL PreAuth a través del parámetro Apikey (CVE-2020-17506) |
| 999453 | CVE-2020-17505 | WEB-MISC Artica Web Proxy 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través del parámetro Service-cmds-peform (CVE-2020-17505) |
| 999454 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/users/items (CVE-2020-17463) |
| 999455 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/sitevariables/items (CVE-2020-17463) |
| 999456 | CVE-2020-17463 | WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/permissions/items (CVE-2020-17463) |
| 999457 | CVE-2020-17463 | WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/pages/items (CVE-2020-17463) |
| 999458 | CVE-2020-17463 | WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/navigation/items (CVE-2020-17463) |
| 999459 | CVE-2020-17463 | WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/logs/items (CVE-2020-17463) |
| 999460 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/blocks/items (CVE-2020-17463) |
| 999461 | CVE-2020-16875 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código de directivas DLP (CVE-2020-16875) |
| 999462 | CVE-2020-16171 | WEB-MISC Acronis Cyber Backup antes de 12.5 compilación 16342: Vulnerabilidad de encabezado de fragmento a través de SSRF (CVE-2020-16171) |
| 999463 | CVE-2020-14947 | Inventario de OCS WEB-MISC anterior a 2.8: Vulnerabilidad de inyección de comandos del SO a través de SNMP_MIB_DIRECTORY (CVE-2020-14947) |
| 999464 | CVE-2020-14947 | Inventario de OCS WEB-MISC anterior a 2.8: Vulnerabilidad de inyección de comandos del sistema operativo a través de mib_file (CVE-2020-14947) |
| 999465 | CVE-2020-14008 | WEB-MISC Zoho ManageEngine Applications Manager hasta 14710: Vulnerabilidad de ejecución remota de código (CVE-2020-14008) |
| 999466 | CVE-2020-13925 | WEB-MISC Apache Kylin anterior a 3.1.0: Vulnerabilidad de ejecución remota de código a través de un trabajo (CVE-2020-13925) |
| 999467 | CVE-2020-13925 | WEB-MISC Apache Kylin anterior a 3.1.0: Vulnerabilidad de ejecución remota de código a través del proyecto (CVE-2020-13925) |
| 999468 | CVE-2020-13854 | WEB-MISC Artica Pandora FMS: Vulnerabilidad de aumento de privilegios (CVE-2020-13854) |
| 999469 | CVE-2020-13405 | WEB-MISC Microweber anterior a 1.1.20: Vulnerabilidad de divulgación de información no autenticada (CVE-2020-13405) |
| 999470 | CVE-2020-13376 | WEB-MISC SecurEnvoy SecurMail 9.3.503: Vulnerabilidad de recorrido de ruta de cookies de SecurEnvoyReply (CVE-2020-13376) |
| 999471 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través del dominio (CVE-2020-13159) |
| 999472 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de netbiosname (CVE-2020-13159) |
| 999473 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de alias (CVE-2020-13159) |
| 999474 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través del nombre de host (CVE-2020-13159) |
| 999475 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_server (CVE-2020-13159) |
| 999476 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_interface (CVE-2020-13159) |
| 999477 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_mac (CVE-2020-13159) |
| 999478 | CVE-2020-13158 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de recorrido de ruta a través de una ventana emergente (CVE-2020-13158) |
| 999479 | CVE-2020-12851 | Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de escritura arbitraria de archivos (CVE-2020-12851) |
| 999480 | CVE-2020-12848 | Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de inicio de sesión como usuario compartido temporal (CVE-2020-12848) |
| 999481 | CVE-2020-11699 | WEB-MISC Titan SpamTitan anterior a 7.08: Vulnerabilidad de ejecución remota de código (CVE-2020-11699) |
| 999482 | CVE-2020-11579 | WEB-MISC PHPKBV9: Vulnerabilidad de exfiltración de archivos (CVE-2020-11579) |
| 999483 | CVE-2020-10818 | WEB-MISC Artica Web Proxy 4.26: Vulnerabilidad de inyección de comandos del sistema operativo a través de fw.system.info.php (CVE-2020-10818) |
| 999484 | CVE-2020-10228 | WEB-MISC Vtenext CE anterior a la versión 20: carga sin restricciones de archivo con vulnerabilidad de tipo peligroso (CVE-2020-10228) |
| 999485 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de roles COREUI_user (CVE-2020-10204) |
| 999486 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de los privilegios COREUI_role (CVE-2020-10204) |
| 999487 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de roles COREUI_role (CVE-2020-10204) |
| 999488 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través del extremo REST /bower/group (CVE-2020-10199) |
| 999489 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través del extremo REST /go/group (CVE-2020-10199) |
| 999490 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través del extremo REST /docker/group (CVE-2020-10199) |
| 999491 | CVE-2019-19699 | WEB-MISC Centreon hasta 19.10: Vulnerabilidad de ejecución remota de código (CVE-2019-19699) |
| 999492 | CVE-2019-19499 | WEB-MISC Apache Grafana hasta 6.4.3: Vulnerabilidad de lectura arbitraria de archivos (CVE-2019-19499) |
| 999493 | CVE-2019-18394 | WEB-MISC Ignite Realtime Openfire hasta 4.4.2: Vulnerabilidad de falsificación de solicitud del lado del servidor de FaviconServlet (CVE-2019-18394) |
| 999494 | CVE-2019-18393 | WEB-MISC Ignite Realtime Openfire hasta 4.4.2: Vulnerabilidad de cruce de directorios de insertos de complementos (CVE-2019-18393) |
| 999495 | CVE-2019-16759 | WEB-MISC vBulletin anterior a 5.6.2: Vulnerabilidad de ejecución remota de código a través de una plantilla anidada (CVE-2019-16759) |
| 999496 | CVE-2019-15715 | WEB-MISC MantisBT anterior a 1.3.20 y 2.22.1: Vulnerabilidad de ejecución remota de código a través de neato_tool (CVE-2019-15715) |
| 999497 | CVE-2019-15715 | WEB-MISC MantisBT anterior a 1.3.20 y 2.22.1: Vulnerabilidad de ejecución remota de código a través de dot_tool (CVE-2019-15715) |
| 999498 | CVE-2019-11043 | WEB-MISC PHP-FPM Múltiples versiones: la vulnerabilidad de escritura fuera de límites permite la ejecución de código arbitrario (CVE-2019-11043) |
| 999499 | El complemento de WordPress WEB-WORDPRESS optimiza automáticamente hasta 2.7.6: Vulnerabilidad de carga de archivos arbitrarios autenticados |
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 53 de la actualización de firmas
Copiado
Error