Versión 47 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-06-12. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 47 de firma es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota:
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999580 | CVE-2020-6010 | Complemento LMS de WEB-WORDPRESS LearnPress anterior a 3.2.6.9: Vulnerabilidad de inyección SQL (CVE-2020-6010) |
| 999581 | WEB-MISC Nagios XI hasta 5.6.13: Vulnerabilidad de ejecución de comandos arbitrarios de Service Command_Test | |
| 999582 | CVE-2020-0932 | Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código de marcado de origen de WebPart mediante SOAP 1.2 (CVE-2020-0932) |
| 999583 | CVE-2020-0932 | Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código de marcado de origen de WebPart a través de SOAP 1.1 (CVE-2020-0932) |
| 999584 | CVE-2020-12642 | Plug-in WEB-WORDPRESS Ninja Forms anterior a 3.4.24.2: Vulnerabilidad de falsificación de solicitudes entre sitios a través de campos de importación (CVE-2020-12642) |
| 999585 | CVE-2020-12642 | Plug-in WEB-WORDPRESS Ninja Forms anterior a 3.4.24.2: Vulnerabilidad de falsificación de solicitudes entre sitios a través del formulario de importación (CVE-2020-12642) |
| 999586 | CVE-2020-11450 | WEB-MISC Microstrategy Web 10.4: Vulnerabilidad de divulgación de información (CVE-2020-11450) |
| 999587 | CVE-2020-7935 | WEB-MISC Artica Pandora FMS 7.0 - Carga sin restricciones de archivo con vulnerabilidad de tipo peligroso permite RCE (CVE-2020-7935) |
| 999588 | CVE-2020-12116 | WEB-MISC Zoho ManageEngine OpManager antes de la compilación 125125: Vulnerabilidad de divulgación de información (CVE-2020-12116) |
| 999589 | WEB-WORDPRESS Elementor Page Builder anterior a 2.9.6: Vulnerabilidad de escalada de privilegios | |
| 999590 | CVE-2020-11738 | WEB-WORDPRESS - Complemento duplicador de Snap Creek anterior a 1.3.28: Vulnerabilidad de recorrido de ruta (CVE-2020-11738) |
| 999591 | CVE-2020-10389 | WEB-MISC Chadha PHPKB Estándar multilingüe 9: Vulnerabilidad de ejecución remota de código (CVE-2020-10389) |
| 999592 | CVE-2020-11516 | Formulario de contacto WEB-WORDPRESS 7 Complemento Datepicker Hasta 2.6.0: Vulnerabilidad de scripts entre sitios almacenados (CVE-2020-11516) |
| 999593 | WEB-MISC Nagios XI hasta 5.6.13: Vulnerabilidad de ejecución de comandos arbitrarios Export-RRD a través de Step | |
| 999594 | WEB-MISC Nagios XI hasta 5.6.13: Vulnerabilidad de ejecución de comandos arbitrarios Export-RRD a través de End | |
| 999595 | WEB-MISC Nagios XI hasta 5.6.13: Vulnerabilidad de ejecución de comandos arbitrarios Export-RRD a través del inicio | |
| 999596 | CVE-2019-19799 | Administrador de aplicaciones de Zoho ManageEngine anterior a 14600: Vulnerabilidad de divulgación de información (CVE-2019-19799) |
| 999597 | CVE-2020-10458 | WEB-MISC Chadha PHPKB Standard Multi-Language 9: Vulnerabilidad de eliminación arbitraria de carpetas (CVE-2020-10458) |
| 999598 | CVE-2017-9822 | WEB-MISC DNN anterior a 9.1.1: Vulnerabilidad de ejecución remota de código a través de la cookie de personalización DNN (CVE-2017-9822) |
| 999599 | CVE-2020-7953 | WEB-MISC OpServices OpMon 9.3.2: Vulnerabilidad de divulgación de información no autenticada a través del parámetro nmap_options (CVE-2020-7953) |
| 999600 | CVE-2020-7953 | WEB-MISC OpServices OpMon 9.3.2: Vulnerabilidad de divulgación de información no autenticada a través de host Param (CVE-2020-7953) |
| 999601 | WEB-MISC Bolt CMS 3.7.0 - Cambio de nombre de archivo a una vulnerabilidad de tipo peligroso mediante el parámetro newname | |
| 999602 | WEB-MISC Bolt CMS 3.7.0: Vulnerabilidad de recorrido de ruta a través del parámetro newname | |
| 999603 | WEB-MISC Bolt CMS 3.7.0: Vulnerabilidad de recorrido de ruta a través del parámetro oldname | |
| 999604 | WEB-MISC Bolt CMS 3.7.0: Vulnerabilidad de recorrido de ruta mediante el parámetro principal | |
| 999605 | WEB-MISC Bolt CMS 3.7.0: Vulnerabilidad de validación de campo incorrecta en el parámetro displayname | |
| 999606 | CVE-2020-9004 | WEB-MISC - Wowza Streaming Engine 4.7.8: Vulnerabilidad de autorización incorrecta en View Logs (CVE-2020-9004) |
| 999607 | CVE-2020-9004 | WEB-MISC - Wowza Streaming Engine 4.7.8: Vulnerabilidad de autorización incorrecta en la configuración de caché de medios (CVE-2020-9004) |
| 999608 | CVE-2020-9004 | WEB-MISC - Wowza Streaming Engine 4.7.8: Vulnerabilidad de autorización incorrecta en la configuración de las aplicaciones (CVE-2020-9004) |
| 999609 | CVE-2020-9004 | WEB-MISC - Wowza Streaming Engine 4.7.8: Vulnerabilidad de autorización incorrecta en la configuración del servidor (CVE-2020-9004) |
| 999610 | WEB-MISC PrestaShop 1.7.6.5: Vulnerabilidad CSRF a través de Filemanager | |
| 999611 | CVE-2020-10238 | WEB-MISC Joomla! Anterior a 3.9.16: Vulnerabilidad de omisión de seguridad a través de com_templates (CVE-2020-10238) |
| 999612 | CVE-2020-11510 | Complemento LMS de WEB-WORDPRESS LearnPress anterior a 3.2.6.9 - Escalamiento de privilegios a través de learnpress_create_page (CVE-2020-11510) |
| 999613 | CVE-2020-11510 | Complemento LMS de WEB-WORDPRESS LearnPress anterior a 3.2.6.9 - Escalamiento de privilegios a través de learnpress_update_order_status (CVE-2020-11510) |
| 999614 | CVE-2020-8636 | WEB-MISC OpServices OpMon 9.3.2: Vulnerabilidad de ejecución remota de código no autenticada mediante el parámetro nmap_options (CVE-2020-8636) |
| 999615 | CVE-2020-8636 | WEB-MISC OpServices OpMon 9.3.2: Vulnerabilidad de ejecución remota de código no autenticada a través del parámetro de host (CVE-2020-8636) |
| 999616 | CVE-2020-11511 | Complemento LMS de WEB-WORDPRESS LearnPress anterior a 3.2.6.9 - Escalamiento de privilegios a través de aceptar para ser profesor (CVE-2020-11511) |
| 999617 | CVE-2020-11451 | WEB-MISC Microstrategy Web: Vulnerabilidad de carga de tipos de archivos no seguros a través de JSP (CVE-2020-11451) |
| 999618 | CVE-2020-11451 | WEB-MISC Microstrategy Web: Vulnerabilidad de carga de tipos de archivos no seguros a través de ASP (CVE-2020-11451) |
| 999619 | CVE-2020-11515 | Plug-in WEB-WORDPRESS WP SEO Rank Math antes de 1.0.41: Vulnerabilidad de redirección a través de la API REST a través de URL (CVE-2020-11515) |
| 999620 | CVE-2020-11515 | Plug-in WEB-WORDPRESS WP SEO Rank Math antes de 1.0.41: Vulnerabilidad de redirección a través de REST API rest_route Param (CVE-2020-11515) |
| 999621 | CVE-2020-10457 | WEB-MISC Chadha PHPKB Standard Multi-Language 9: Vulnerabilidad de cambio de nombre arbitrario de archivos a través de ImgName (CVE-2020-10457) |
| 999622 | CVE-2020-10457 | WEB-MISC Chadha PHPKB Standard Multi-Language 9: Vulnerabilidad de cambio de nombre arbitrario de archivos a través de ImgURL (CVE-2020-10457) |
| 999623 | CVE-2019-1821 | WEB-MISC Cisco Prime Infrastructure: Vulnerabilidad de ejecución remota de código (CVE-2019-1821) |
| 999624 | Plug-in WEB-WORDPRESS Page Builder anterior a 2.10.16: Vulnerabilidad CSRF a través de Ajax action_builder_content | |
| 999625 | Plug-in WEB-WORDPRESS Page Builder anterior a 2.10.16: Vulnerabilidad CSRF a través de Live Editor | |
| 999626 | CVE-2020-11514 | Plug-in WEB-WORDPRESS WP SEO Rank Math antes de 1.0.41 - Escalamiento de privilegios a través de la API REST a través de URL (CVE-2020-11514) |
| 999627 | CVE-2020-11514 | Plug-in WEB-WORDPRESS WP SEO Rank Math antes de 1.0.41 - Escalamiento de privilegios a través de REST API rest_route Param (CVE-2020-11514) |
| 999628 | CVE-2019-6713 | WEB-MISC ThinkCMF anterior a 5.0.190312: Vulnerabilidad de inyección de código a través de /route/editpost.html (CVE-2019-6713) |
| 999629 | CVE-2019-6713 | WEB-MISC ThinkCMF anterior a 5.0.190312: Vulnerabilidad de inyección de código a través de /route/addpost.html (CVE-2019-6713) |
| 999630 | Plug-in WEB-WORDPRESS Google Site Kit anterior a 1.8.0: Vulnerabilidad de verificación desprotegida | |
| 999631 | CVE-2020-9315 | WEB-MISC Oracle iPlanet Web Server 7.0.x: Vulnerabilidad de control de acceso incorrecta (CVE-2020-9315) |
| 999632 | CVE-2020-1947 | WEB-MISC Apache ShardingSphere 4.0.0-RC3 y 4.0.0: Vulnerabilidad de ejecución remota de código de SnakeYAML (CVE-2020-1947) |
| 999633 | CVE-2020-7961 | Portal de Liferay anterior a 7.2.1 CE GA2: Vulnerabilidad de RCE de deserialización de JSONWS a través de JSON-RPC (CVE-2020-7961) |
| 999634 | CVE-2020-7961 | Portal de Liferay anterior a 7.2.1 CE GA2: Vulnerabilidad de RCE de deserialización de JSONWS a través de la ruta URL (CVE-2020-7961) |
| 999635 | CVE-2020-7961 | Liferay Portal anterior a 7.2.1 CE GA2: Vulnerabilidad RCE de deserialización de JSONWS a través de formulario y consulta URI (CVE-2020-7961) |
| 999636 | CVE-2020-8518 | WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de ejecución remota de código (CVE-2020-8518) |
| 999637 | CVE-2020-7351 | WEB-MISC Fonality Trixbox CE 2.8.0.4 y anteriores: Vulnerabilidad de ejecución remota de código (CVE-2020-7351) |
| 999638 | CVE-2020-12720 | WEB-MISC vBulletin anterior a 5.6.1 parche nivel 1: Vulnerabilidad de inyección SQL no autenticada (CVE-2020-12720) |
| 999639 | CVE-2019-19800 | Administrador de aplicaciones de Zoho ManageEngine anterior a 14520: Vulnerabilidad de recorrido de ruta (CVE-2019-19800) |
| 999640 | CVE-2020-10386 | WEB-MISC Chadha PHPKB Estándar multilingüe 9 - Ejecución remota de código (CVE-2020-10386) |
| 999641 | CVE-2020-8497 | WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de divulgación de información no autenticada (CVE-2020-8497) |
| 999642 | CVE-2020-6009 | Complemento LearnDash LMS de WEB-WORDPRESS anterior a 3.1.6: Vulnerabilidad de inyección SQL no autenticada (CVE-2020-6009) |
Versión 47 de la actualización de firmas
Copiado
Error