ADC

Versión 48 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-07-01. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 48 de Signature es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota:

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999563   Complemento PageLayer de WEB-WORDPRESS Page Builder antes de 1.1.2: Vulnerabilidad de scripts entre sitios a través de pagelayer_cf_to_email
999564   Complemento PageLayer de WEB-WORDPRESS Page Builder antes de 1.1.2: Vulnerabilidad de scripts entre sitios a través de pagelayer-phone
999565   Complemento PageLayer de WEB-WORDPRESS Page Builder antes de 1.1.2: Vulnerabilidad de scripts entre sitios a través de la dirección de capa de página
999566 CVE-2020-1961 Síncope de Apache WEB-MISC: Vulnerabilidad de inyección de plantillas en el lado del servidor (CVE-2020-1961)
999567 CVE-2019-18935 Interfaz de usuario de Telerik de progreso WEB-MISC para ASP .NET AJAX: Vulnerabilidad de deserialización de RadAsyncUpload .NET (CVE-2019-18935)
999568 CVE-2020-9463 WEB-MISC Centreon 19.10: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2020-9463)
999569   Plug-in WEB-WORDPRESS Support Review anterior a 3.7.6: Vulnerabilidad de scripts entre sitios almacenados no autenticados
999570   Complemento PageLayer de WEB-WORDPRESS Page Builder antes de 1.1.2: Vuln de control de acceso incorrecto a través de pagelayer_save_template
999571   Complemento PageLayer de WEB-WORDPRESS Page Builder antes de 1.1.2: Vuln de control de acceso incorrecto a través de pagelayer_update_site_title
999572   Complemento PageLayer de WEB-WORDPRESS Page Builder antes de 1.1.2: Vuln de control de acceso incorrecto a través de pagelayer_save_content
999573   Carga de arrastrar y soltar WEB-WORDPRESS para el formulario de contacto 7 antes de 1.3.3.3: Vulnerabilidad de carga de extensión de archivo
999574 CVE-2020-9314 WEB-MISC Oracle iPlanet Web Server 7.0.x: Vulnerabilidad de inyección de imágenes (CVE-2020-9314)
999575 CVE-2020-9484 WEB-MISC Múltiples versiones de Apache Tomcat: deserialización de datos no confiables (CVE-2020-9484)
999576 CVE-2020-13252 WEB-MISC Centreon anterior al 19.04.15: Vulnerabilidad de ejecución remota de código (CVE-2020-13252)
999577 CVE-2020-11453 WEB-MISC Microstrategy Web: Vulnerabilidad CSRF a través de SOAP (CVE-2020-11453)
999578 CVE-2020-11453 WEB-MISC Microstrategy Web: Vulnerabilidad CSRF (CVE-2020-11453)
999579 CVE-2020-7237 Cactus WEB-MISC anteriores a 1.2.8: Vulnerabilidad de ejecución remota de código (CVE-2020-7237)
Versión 48 de la actualización de firmas