Versión 54 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-12-02. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota: La
habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler. Como parte de la actualización de firma de la versión 54, se cambia la cadena de registro de la firma 999720 para garantizar que solo incluya caracteres ASCI.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999394 | CVE-2020-8255 | WEB-MISC Pulse Connect Secure antes de 9.1R9: Vulnerabilidad de divulgación de información (CVE-2020-8255) |
| 999395 | CVE-2020-6128 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CoursePeriodModal.php (CVE-2020-6128) |
| 999396 | CVE-2020-6126, CVE-2020-6127 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CoursePeriodModal.php (CVE-2020-6126, CVE-2020-6127) |
| 999397 | CVE-2020-28328 | WEB-MISC SuiteCRM anterior a 7.11.16: Vulnerabilidad de ejecución remota de código (CVE-2020-28328) |
| 999398 | CVE-2020-27995 | WEB-MISC Zoho ManageEngine Applications Manager 14 antes de la compilación 14560: Vulnerabilidad de inyección SQL (CVE-2020-27995) |
| 999399 | CVE-2020-26879 | WEB-MISC Ruckus vRIoT Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización a través de /service/ (CVE-2020-26879) |
| 999400 | CVE-2020-26879 | WEB-MISC Ruckus vRIoT Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización mediante /reinicio (CVE-2020-26879) |
| 999401 | CVE-2020-26879 | WEB-MISC Ruckus vRIoT Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización a través de /patch/ (CVE-2020-26879) |
| 999402 | CVE-2020-26879 | WEB-MISC Ruckus vRIoT Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización a través de /upgrade/ (CVE-2020-26879) |
| 999403 | CVE-2020-26879 | WEB-MISC Ruckus vRIoT Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización a través de /module/ (CVE-2020-26879) |
| 999404 | CVE-2020-26878 | WEB-MISC Ruckus vRIoT Server anterior a 1.6.0: Vulnerabilidad de inyección de comandos de SO arbitraria (CVE-2020-26878) |
| 999405 | CVE-2020-25790 | WEB-MISC Typesetter CMS 5.x a 5.1: Vulnerabilidad de carga de archivos no seguros (CVE-2020-25790) |
| 999406 | CVE-2020-25540 | WEB-MISC ThinkAdmin v6: Vulnerabilidad de cruce de directorios (CVE-2020-25540) |
| 999407 | CVE-2020-14883 | WEB-MISC Oracle WebLogic Server: Vulnerabilidad de ejecución remota de código autenticada (CVE-2020-14883) |
| 999408 | CVE-2020-14882, CVE-2020-14750 | WEB-MISC Oracle WebLogic Server: Vulnerabilidad de omisión de autenticación (CVE-2020-14882, CVE-2020-14750) |
| 999409 | CVE-2020-11975, CVE-2020-13942 | WEB-MISC Apache Unomi anterior a 1.5.2: Vulnerabilidad de ejecución remota de código (CVE-2020-11975, CVE-2020-13942) |
| 999410 | CVE-2020-11803 | WEB-MISC Titan SpamTitan anterior a 7.08: Vulnerabilidad de ejecución remota de código (CVE-2020-11803) |