Versión 53 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-11-10. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 53 de Signature es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota:
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
999411 | Complemento de WordPress WEB-WORDPRESS wpDiscuz 7.0.0 hasta 7.0.4: Vulnerabilidad de carga de archivos arbitrarios no autenticados | |
999412 | WEB-WORDPRESS Quiz & Survey Master: Vulnerabilidad de scripts entre sitios en la función de preguntas | |
999413 | Administrador de archivos del complemento WEB-WORDPRESS WordPress anterior a 6.9: Vulnerabilidad de ejecución de comandos elFinder no autenticados | |
999414 | CVE-2020-11700 | WEB-MISC Titan SpamTitan anterior a 7.08: Vulnerabilidad de divulgación de información (CVE-2020-11700) |
999415 | CVE-2020-9446 | WEB-MISC Apache OfBiz 17.12.03: Vulnerabilidad de deserialización insegura XML-RPC (CVE-2020-9446) |
999416 | CVE-2020-9446 | WEB-MISC Apache OfBiz 17.12.03: Vulnerabilidad de scripts entre sitios XML-RPC (CVE-2020-9446) |
999417 | CVE-2020-9047 | Servicio web WEB-MISC exacqVision hasta 20.06.3.0: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2020-9047) |
999418 | CVE-2020-8866 | WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de carga sin restricciones de archivos a través de edit.php (CVE-2020-8866) |
999419 | CVE-2020-8866 | WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de carga sin restricciones de archivos a través de add.php (CVE-2020-8866) |
999420 | CVE-2020-8865 | WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de inclusión arbitraria de archivos a través de edit.php (CVE-2020-8865) |
999421 | CVE-2020-8816 | Agujero PI WEB-MISC anterior a 4.3.2: Vulnerabilidad de ejecución remota de código a través de removestatic (CVE-2020-8816) |
999422 | CVE-2020-8816 | Agujero PI WEB-MISC anterior a 4.3.2: Vulnerabilidad de ejecución remota de código a través de AddMac (CVE-2020-8816) |
999423 | CVE-2020-8243 | WEB-MISC Pulse Connect Secure antes de 9.1R8.2: Vulnerabilidad de ejecución remota de código (CVE-2020-8243) |
999424 | CVE-2020-8218 | WEB-MISC Pulse Connect Secure antes de 9.1R8: Vulnerabilidad de ejecución remota de código (CVE-2020-8218) |
999425 | CVE-2020-6143, CVE-2020-6144 | WEB-MISC OS4Ed OpenSIS: Vulnerabilidad de inyección de código a través de /install/Ins1.php (CVE-2020-6143, CVE-2020-6144) |
999426 | CVE-2020-6142 | WEB-MISC OS4Ed OpenSIS: Vulnerabilidad de recorrido de ruta a través de modname (CVE-2020-6142) |
999427 | CVE-2020-6141 | WEB-MISC OS4Ed OpenSIS anterior a 7.4: Vulnerabilidad de SQLi no autenticada a través de USERNAME (CVE-2020-6141) |
999428 | CVE-2020-6140 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de username_stn_id (CVE-2020-6140) |
999429 | CVE-2020-6139 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de username_stf_email (CVE-2020-6139) |
999430 | CVE-2020-6138 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de uname (CVE-2020-6138) |
999431 | CVE-2020-6137 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de password_stf_email (CVE-2020-6137) |
999432 | CVE-2020-6125 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro GetSchool.php y u (CVE-2020-6125) |
999433 | CVE-2020-6124 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de EmailCheckOthers.php (CVE-2020-6124) |
999434 | CVE-2020-6123 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de EmailCheck.php y el parámetro p_id (CVE-2020-6123) |
999435 | CVE-2020-6123 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de EmailCheck.php y el parámetro de correo electrónico (CVE-2020-6123) |
999436 | CVE-2020-6122 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro CheckDuplicateStudent.php y mn (CVE-2020-6122) |
999437 | CVE-2020-6121 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro CheckDuplicateStudent.php y ln (CVE-2020-6121) |
999438 | CVE-2020-6120 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro CheckDuplicateStudent.php y fn (CVE-2020-6120) |
999439 | CVE-2020-6119 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y el parámetro byear (CVE-2020-6119) |
999440 | CVE-2020-6118 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y el parámetro bmonth (CVE-2020-6118) |
999441 | CVE-2020-6117 | WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y el parámetro bday (CVE-2020-6117) |
999442 | CVE-2020-5780 | Suscriptores de correo electrónico y boletines de noticias del complemento de WordPress WEB-WORDPRESS anteriores a 4.5.6: Vulnerabilidad de falsificación de correo electrónico (CVE-2020-5780) |
999443 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de JSON-RPC (CVE-2020-4280) |
999444 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteMethod (CVE-2020-4280) |
999445 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteJavascript (CVE-2020-4280) |
999446 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de JSON-RPC (CVE-2020-4280) |
999447 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteMethod (CVE-2020-4280) |
999448 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteJavascript (CVE-2020-4280) |
999449 | CVE-2020-24786 | WEB-MISC Zoho ManageEngine AdManager Plus 7.0 antes de la compilación 55: Vulnerabilidad de autenticación incorrecta (CVE-2020-24786) |
999450 | CVE-2020-24389 | Complemento de cargador de archivos múltiples de arrastrar y soltar WEB-WORDPRESS antes de 1.3.5.5: Vulnerabilidad de omisión de seguridad (CVE-2020-24389) |
999451 | CVE-2020-24046 | WEB-MISC TitanHQ SpamTitan Gateway 7.08: Vulnerabilidad de escalada de privilegios (CVE-2020-24046 |
999452 | CVE-2020-17506 | WEB-MISC Artica Web Proxy 4.30.000000: Vulnerabilidad de inyección de SQL PreAuth a través del parámetro Apikey (CVE-2020-17506) |
999453 | CVE-2020-17505 | WEB-MISC Artica Web Proxy 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través del parámetro Service-cmds-peform (CVE-2020-17505) |
999454 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/users/items (CVE-2020-17463) |
999455 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/sitevariables/items (CVE-2020-17463) |
999456 | CVE-2020-17463 | WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/permissions/items (CVE-2020-17463) |
999457 | CVE-2020-17463 | WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/pages/items (CVE-2020-17463) |
999458 | CVE-2020-17463 | WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/navigation/items (CVE-2020-17463) |
999459 | CVE-2020-17463 | WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/logs/items (CVE-2020-17463) |
999460 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/blocks/items (CVE-2020-17463) |
999461 | CVE-2020-16875 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código de directivas DLP (CVE-2020-16875) |
999462 | CVE-2020-16171 | WEB-MISC Acronis Cyber Backup antes de 12.5 compilación 16342: Vulnerabilidad de encabezado de fragmento a través de SSRF (CVE-2020-16171) |
999463 | CVE-2020-14947 | Inventario de OCS WEB-MISC anterior a 2.8: Vulnerabilidad de inyección de comandos del SO a través de SNMP_MIB_DIRECTORY (CVE-2020-14947) |
999464 | CVE-2020-14947 | Inventario de OCS WEB-MISC anterior a 2.8: Vulnerabilidad de inyección de comandos del sistema operativo a través de mib_file (CVE-2020-14947) |
999465 | CVE-2020-14008 | WEB-MISC Zoho ManageEngine Applications Manager hasta 14710: Vulnerabilidad de ejecución remota de código (CVE-2020-14008) |
999466 | CVE-2020-13925 | WEB-MISC Apache Kylin anterior a 3.1.0: Vulnerabilidad de ejecución remota de código a través de un trabajo (CVE-2020-13925) |
999467 | CVE-2020-13925 | WEB-MISC Apache Kylin anterior a 3.1.0: Vulnerabilidad de ejecución remota de código a través del proyecto (CVE-2020-13925) |
999468 | CVE-2020-13854 | WEB-MISC Artica Pandora FMS: Vulnerabilidad de aumento de privilegios (CVE-2020-13854) |
999469 | CVE-2020-13405 | WEB-MISC Microweber anterior a 1.1.20: Vulnerabilidad de divulgación de información no autenticada (CVE-2020-13405) |
999470 | CVE-2020-13376 | WEB-MISC SecurEnvoy SecurMail 9.3.503: Vulnerabilidad de recorrido de ruta de cookies de SecurEnvoyReply (CVE-2020-13376) |
999471 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través del dominio (CVE-2020-13159) |
999472 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de netbiosname (CVE-2020-13159) |
999473 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de alias (CVE-2020-13159) |
999474 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través del nombre de host (CVE-2020-13159) |
999475 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_server (CVE-2020-13159) |
999476 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_interface (CVE-2020-13159) |
999477 | CVE-2020-13159 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_mac (CVE-2020-13159) |
999478 | CVE-2020-13158 | WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de recorrido de ruta a través de una ventana emergente (CVE-2020-13158) |
999479 | CVE-2020-12851 | Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de escritura arbitraria de archivos (CVE-2020-12851) |
999480 | CVE-2020-12848 | Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de inicio de sesión como usuario compartido temporal (CVE-2020-12848) |
999481 | CVE-2020-11699 | WEB-MISC Titan SpamTitan anterior a 7.08: Vulnerabilidad de ejecución remota de código (CVE-2020-11699) |
999482 | CVE-2020-11579 | WEB-MISC PHPKBV9: Vulnerabilidad de exfiltración de archivos (CVE-2020-11579) |
999483 | CVE-2020-10818 | WEB-MISC Artica Web Proxy 4.26: Vulnerabilidad de inyección de comandos del sistema operativo a través de fw.system.info.php (CVE-2020-10818) |
999484 | CVE-2020-10228 | WEB-MISC Vtenext CE anterior a la versión 20: carga sin restricciones de archivo con vulnerabilidad de tipo peligroso (CVE-2020-10228) |
999485 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de roles COREUI_user (CVE-2020-10204) |
999486 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de los privilegios COREUI_role (CVE-2020-10204) |
999487 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de roles COREUI_role (CVE-2020-10204) |
999488 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través del extremo REST /bower/group (CVE-2020-10199) |
999489 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través del extremo REST /go/group (CVE-2020-10199) |
999490 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través del extremo REST /docker/group (CVE-2020-10199) |
999491 | CVE-2019-19699 | WEB-MISC Centreon hasta 19.10: Vulnerabilidad de ejecución remota de código (CVE-2019-19699) |
999492 | CVE-2019-19499 | WEB-MISC Apache Grafana hasta 6.4.3: Vulnerabilidad de lectura arbitraria de archivos (CVE-2019-19499) |
999493 | CVE-2019-18394 | WEB-MISC Ignite Realtime Openfire hasta 4.4.2: Vulnerabilidad de falsificación de solicitud del lado del servidor de FaviconServlet (CVE-2019-18394) |
999494 | CVE-2019-18393 | WEB-MISC Ignite Realtime Openfire hasta 4.4.2: Vulnerabilidad de cruce de directorios de insertos de complementos (CVE-2019-18393) |
999495 | CVE-2019-16759 | WEB-MISC vBulletin anterior a 5.6.2: Vulnerabilidad de ejecución remota de código a través de una plantilla anidada (CVE-2019-16759) |
999496 | CVE-2019-15715 | WEB-MISC MantisBT anterior a 1.3.20 y 2.22.1: Vulnerabilidad de ejecución remota de código a través de neato_tool (CVE-2019-15715) |
999497 | CVE-2019-15715 | WEB-MISC MantisBT anterior a 1.3.20 y 2.22.1: Vulnerabilidad de ejecución remota de código a través de dot_tool (CVE-2019-15715) |
999498 | CVE-2019-11043 | WEB-MISC PHP-FPM Múltiples versiones: la vulnerabilidad de escritura fuera de límites permite la ejecución de código arbitrario (CVE-2019-11043) |
999499 | El complemento de WordPress WEB-WORDPRESS optimiza automáticamente hasta 2.7.6: Vulnerabilidad de carga de archivos arbitrarios autenticados |