Versión 55 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-12-17. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota: La
habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de NetScaler.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999377 | WEB-WORDPRESS TI WooCommerce Wishlist Plugin antes de 1.21.11: Vulnerabilidad de divulgación de información a través de tinvwl_export_settings | |
| 999378 | WEB-WORDPRESS TI WooCommerce Wishlist Plugin antes de 1.21.11 - Las opciones de WP cambian la vulnerabilidad a través de tinvwl_import_settings | |
| 999379 | CVE-2020-6134 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de MassDropModal.php (CVE-2020-6134) |
| 999380 | CVE-2020-6133 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CourseMoreInfo.php (CVE-2020-6133) |
| 999381 | CVE-2020-6132 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de ChooseCP.php (CVE-2020-6132) |
| 999382 | CVE-2020-6131 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de MassScheduleSessionSet.php (CVE-2020-6131) |
| 999383 | CVE-2020-6130 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de MassDropSessionSet.php (CVE-2020-6130) |
| 999384 | CVE-2020-6129 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CpSessionSet.php (CVE-2020-6129) |
| 999385 | CVE-2020-35234 | Complemento SMTP de WEB-WORDPRES Easy WP antes de 1.4.4: Vulnerabilidad de divulgación de información (CVE-2020-35234) |
| 999386 | CVE-2020-25042 | WEB-MISC Mara CMS 7.5: Vulnerabilidad de carga arbitraria de archivos (CVE-2020-25042) |
| 999387 | CVE-2020-13526 | WEB-MISC ProcessMaker: Vulnerabilidad de inyección SQL a través de ClientSetupajax (CVE-2020-13526) |
| 999388 | CVE-2020-13525 | WEB-MISC ProcessMaker: Vulnerabilidad de inyección SQL a través de Reporttables_ajax (CVE-2020-13525) |
| 999389 | CVE-2020-12147 | WEB-MISC Silver Peak Unity Orchestrator: Vulnerabilidad de consultas arbitrarias de MySQL a través de la API REST de SQLExecution (CVE-2020-12147) |
| 999390 | CVE-2020-12146 | WEB-MISC Silver Peak Unity Orchestrator: Vulnerabilidad de recorrido de ruta a través de la API REST de DebugFiles (CVE-2020-12146) |
| 999391 | CVE-2020-12145 | WEB-MISC Silver Peak Unity Orchestrator: Vulnerabilidad de omisión de autenticación (CVE-2020-12145) |
| 999392 | CVE-2019-8394 | WEB-MISC Zoho ManageEngine ServiceDesk Plus antes de 10.0 compilación 10012: Vulnerabilidad de carga de archivos arbitrarios (CVE-2019-8394) |
| 999393 | CVE-2019-11447 | WEB-MISC CutePHP CuteNews 2.1.2: Vulnerabilidad de ejecución remota de código (CVE-2019-11447) |
Versión 55 de la actualización de firmas
Copiado
Error