Versión 53 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-11-10. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota:
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999411 | Complemento de WordPress WEB-WORDPRESS wpDiscuz 7.0.0 hasta 7.0.4: Vulnerabilidad de carga de archivos arbitrarios no autenticados | |
| 999412 | WEB-WORDPRESS Quiz & Survey Master: Vulnerabilidad de scripts entre sitios en la función de preguntas | |
| 999413 | Administrador de archivos del complemento WEB-WORDPRESS WordPress anterior a 6.9: Vulnerabilidad de ejecución de comandos elFinder no autenticados | |
| 999414 | CVE-2020-11700 | WEB-MISC Titan SpamTitan anterior a 7.08: Vulnerabilidad de divulgación de información (CVE-2020-11700) |
| 999415 | CVE-2020-9446 | WEB-MISC Apache OfBiz 17.12.03: Vulnerabilidad de deserialización insegura XML-RPC (CVE-2020-9446) |
| 999416 | CVE-2020-9446 | WEB-MISC Apache OfBiz 17.12.03: Vulnerabilidad de scripts entre sitios XML-RPC (CVE-2020-9446) |
| 999417 | CVE-2020-9047 | Servicio web WEB-MISC exacqVision hasta 20.06.3.0: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2020-9047) |
| 999418 | CVE-2020-8866 | WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de carga sin restricciones de archivos a través de edit.php (CVE-2020-8866) |
| 999419 | CVE-2020-8866 | WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de carga sin restricciones de archivos a través de add.php (CVE-2020-8866) |
| 999420 | CVE-2020-8865 | WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de inclusión arbitraria de archivos a través de edit.php (CVE-2020-8865) |
| 999421 | CVE-2020-8816 | Agujero PI WEB-MISC anterior a 4.3.2: Vulnerabilidad de ejecución remota de código a través de removestatic (CVE-2020-8816) |
| 999422 | CVE-2020-8816 | Agujero PI WEB-MISC anterior a 4.3.2: Vulnerabilidad de ejecución remota de código a través de AddMac (CVE-2020-8816) |
| 999423 | CVE-2020-8243 | WEB-MISC Pulse Connect Secure antes de 9.1R8.2: Vulnerabilidad de ejecución remota de código (CVE-2020-8243) |
| 999424 | CVE-2020-8218 | WEB-MISC Pulse Connect Secure antes de 9.1R8: Vulnerabilidad de ejecución remota de código (CVE-2020-8218) |
| 999425 | CVE-2020-6143, CVE-2020-6144 | WEB-MISC OS4Ed OpenSIS: Vulnerabilidad de inyección de código a través de /install/Ins1.php (CVE-2020-6143, CVE-2020-6144) |
| 999426 | CVE-2020-6142 | WEB-MISC OS4Ed OpenSIS: Vulnerabilidad de recorrido de ruta a través de modname (CVE-2020-6142) |
| 999427 | CVE-2020-6141 | WEB-MISC OS4Ed OpenSIS anterior a 7.4: Vulnerabilidad de SQLi no autenticada a través de USERNAME (CVE-2020-6141) |
| 999428 | CVE-2020-6140 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de username_stn_id (CVE-2020-6140) |
| 999429 | CVE-2020-6139 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de username_stf_email (CVE-2020-6139) |
| 999430 | CVE-2020-6138 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de uname (CVE-2020-6138) |
| 999431 | CVE-2020-6137 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de password_stf_email (CVE-2020-6137) |
| 999432 | CVE-2020-6125 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro GetSchool.php y u (CVE-2020-6125) |
| 999433 | CVE-2020-6124 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de EmailCheckOthers.php (CVE-2020-6124) |
| 999434 | CVE-2020-6123 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de EmailCheck.php y el parámetro p_id (CVE-2020-6123) |
| 999435 | CVE-2020-6123 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de EmailCheck.php y el parámetro de correo electrónico (CVE-2020-6123) |
| 999436 | CVE-2020-6122 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro CheckDuplicateStudent.php y mn (CVE-2020-6122) |
| 999437 | CVE-2020-6121 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro CheckDuplicateStudent.php y ln (CVE-2020-6121) |
| 999438 | CVE-2020-6120 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro CheckDuplicateStudent.php y fn (CVE-2020-6120) |
| 999439 | CVE-2020-6119 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y el parámetro byear (CVE-2020-6119) |
| 999440 | CVE-2020-6118 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y el parámetro bmonth (CVE-2020-6118) |
| 999441 | CVE-2020-6117 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y el parámetro bday (CVE-2020-6117) |
| 999442 | CVE-2020-5780 | Suscriptores de correo electrónico y boletines de noticias del complemento de WordPress WEB-WORDPRESS anteriores a 4.5.6: Vulnerabilidad de falsificación de correo electrónico (CVE-2020-5780) |
| 999443 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de JSON-RPC (CVE-2020-4280) |
| 999444 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteMethod (CVE-2020-4280) |
| 999445 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteJavascript (CVE-2020-4280) |
| 999446 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de JSON-RPC (CVE-2020-4280) |
| 999447 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteMethod (CVE-2020-4280) |
| 999448 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteJavascript (CVE-2020-4280) |
| 999449 | CVE-2020-24786 | WEB-MISC Zoho ManageEngine AdManager Plus 7.0 antes de la compilación 55: Vulnerabilidad de autenticación incorrecta (CVE-2020-24786) |
| 999450 | CVE-2020-24389 | Complemento de cargador de archivos múltiples de arrastrar y soltar WEB-WORDPRESS antes de 1.3.5.5: Vulnerabilidad de omisión de seguridad (CVE-2020-24389) |
| 999451 | CVE-2020-24046 | WEB-MISC TitanHQ SpamTitan Gateway 7.08: Vulnerabilidad de escalada de privilegios (CVE-2020-24046 |
| 999452 | CVE-2020-17506 | WEB-MISC Artica Web Proxy 4.30.000000: Vulnerabilidad de inyección de SQL PreAuth a través del parámetro Apikey (CVE-2020-17506) |
| 999453 | CVE-2020-17505 | WEB-MISC Artica Web Proxy 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través del parámetro Service-cmds-peform (CVE-2020-17505) |
| 999454 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/users/items (CVE-2020-17463) |
| 999455 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/sitevariables/items (CVE-2020-17463) |
| 999456 | CVE-2020-17463 | WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/permissions/items (CVE-2020-17463) |
| 999457 | CVE-2020-17463 | WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/pages/items (CVE-2020-17463) |
| 999458 | CVE-2020-17463 | WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/navigation/items (CVE-2020-17463) |
| 999459 | CVE-2020-17463 | WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/logs/items (CVE-2020-17463) |
| 999460 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/blocks/items (CVE-2020-17463) |
| 999461 | CVE-2020-16875 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código de directivas DLP (CVE-2020-16875) |
| 999462 | CVE-2020-16171 | WEB-MISC Acronis Cyber Backup antes de 12.5 compilación 16342: Vulnerabilidad de encabezado de fragmento a través de SSRF (CVE-2020-16171) |
| 999463 | CVE-2020-14947 | Inventario de OCS WEB-MISC anterior a 2.8: Vulnerabilidad de inyección de comandos del SO a través de SNMP_MIB_DIRECTORY (CVE-2020-14947) |
| 999464 | CVE-2020-14947 | Inventario de OCS WEB-MISC anterior a 2.8: Vulnerabilidad de inyección de comandos del sistema operativo a través de mib_file (CVE-2020-14947) |
| 999465 | CVE-2020-14008 | WEB-MISC Zoho ManageEngine Applications Manager hasta 14710: Vulnerabilidad de ejecución remota de código (CVE-2020-14008) |
| 999466 | CVE-2020-13925 | WEB-MISC Apache Kylin anterior a 3.1.0: Vulnerabilidad de ejecución remota de código a través de un trabajo (CVE-2020-13925) |
| 999467 | CVE-2020-13925 | WEB-MISC Apache Kylin anterior a 3.1.0: Vulnerabilidad de ejecución remota de código a través del proyecto (CVE-2020-13925) |
| 999468 | CVE-2020-13854 | WEB-MISC Artica Pandora FMS: Vulnerabilidad de aumento de privilegios (CVE-2020-13854) |
| 999469 | CVE-2020-13405 | WEB-MISC Microweber anterior a 1.1.20: Vulnerabilidad de divulgación de información no autenticada (CVE-2020-13405) |
| 999470 | CVE-2020-13376 | WEB-MISC SecurEnvoy SecurMail 9.3.503: Vulnerabilidad de recorrido de ruta de cookies de SecurEnvoyReply (CVE-2020-13376) |
| 999471 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través del dominio (CVE-2020-13159) |
| 999472 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de netbiosname (CVE-2020-13159) |
| 999473 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de alias (CVE-2020-13159) |
| 999474 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través del nombre de host (CVE-2020-13159) |
| 999475 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_server (CVE-2020-13159) |
| 999476 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_interface (CVE-2020-13159) |
| 999477 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_mac (CVE-2020-13159) |
| 999478 | CVE-2020-13158 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de recorrido de ruta a través de una ventana emergente (CVE-2020-13158) |
| 999479 | CVE-2020-12851 | Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de escritura arbitraria de archivos (CVE-2020-12851) |
| 999480 | CVE-2020-12848 | Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de inicio de sesión como usuario compartido temporal (CVE-2020-12848) |
| 999481 | CVE-2020-11699 | WEB-MISC Titan SpamTitan anterior a 7.08: Vulnerabilidad de ejecución remota de código (CVE-2020-11699) |
| 999482 | CVE-2020-11579 | WEB-MISC PHPKBV9: Vulnerabilidad de exfiltración de archivos (CVE-2020-11579) |
| 999483 | CVE-2020-10818 | WEB-MISC Artica Web Proxy 4.26: Vulnerabilidad de inyección de comandos del sistema operativo a través de fw.system.info.php (CVE-2020-10818) |
| 999484 | CVE-2020-10228 | WEB-MISC Vtenext CE anterior a la versión 20: carga sin restricciones de archivo con vulnerabilidad de tipo peligroso (CVE-2020-10228) |
| 999485 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de roles COREUI_user (CVE-2020-10204) |
| 999486 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de los privilegios COREUI_role (CVE-2020-10204) |
| 999487 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de roles COREUI_role (CVE-2020-10204) |
| 999488 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través del extremo REST /bower/group (CVE-2020-10199) |
| 999489 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través del extremo REST /go/group (CVE-2020-10199) |
| 999490 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través del extremo REST /docker/group (CVE-2020-10199) |
| 999491 | CVE-2019-19699 | WEB-MISC Centreon hasta 19.10: Vulnerabilidad de ejecución remota de código (CVE-2019-19699) |
| 999492 | CVE-2019-19499 | WEB-MISC Apache Grafana hasta 6.4.3: Vulnerabilidad de lectura arbitraria de archivos (CVE-2019-19499) |
| 999493 | CVE-2019-18394 | WEB-MISC Ignite Realtime Openfire hasta 4.4.2: Vulnerabilidad de falsificación de solicitud del lado del servidor de FaviconServlet (CVE-2019-18394) |
| 999494 | CVE-2019-18393 | WEB-MISC Ignite Realtime Openfire hasta 4.4.2: Vulnerabilidad de cruce de directorios de insertos de complementos (CVE-2019-18393) |
| 999495 | CVE-2019-16759 | WEB-MISC vBulletin anterior a 5.6.2: Vulnerabilidad de ejecución remota de código a través de una plantilla anidada (CVE-2019-16759) |
| 999496 | CVE-2019-15715 | WEB-MISC MantisBT anterior a 1.3.20 y 2.22.1: Vulnerabilidad de ejecución remota de código a través de neato_tool (CVE-2019-15715) |
| 999497 | CVE-2019-15715 | WEB-MISC MantisBT anterior a 1.3.20 y 2.22.1: Vulnerabilidad de ejecución remota de código a través de dot_tool (CVE-2019-15715) |
| 999498 | CVE-2019-11043 | WEB-MISC PHP-FPM Múltiples versiones: la vulnerabilidad de escritura fuera de límites permite la ejecución de código arbitrario (CVE-2019-11043) |
| 999499 | El complemento de WordPress WEB-WORDPRESS optimiza automáticamente hasta 2.7.6: Vulnerabilidad de carga de archivos arbitrarios autenticados |
Versión 53 de la actualización de firmas
Copiado
Error