Actualización de la firma para mayo de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 26/05/2020. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 45 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota:

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC. Según la última versión de Snort, se han eliminado las reglas de firma con ID 1258, 1306, 2520, 2661, 5695, 10996, 11817, 12056, 15471, 17049 y 21634.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999666   Plugin de duplicador WEB-WORDPRESS antes de 1.3.28: Vulnerabilidad de descarga de archivos arbitrarios no autenticados
999667 CVE-2020-10220 WEB-MISC RConfig a través de 3.94: Vulnerabilidad de inyección de SQL (CVE-2020-10220)
999668 CVE-2020-5844 WEB-MISC Artica Pandora FMS 7.0: Ejecución de archivos arbitrarios de tipo peligroso vía /attachment/files_repo/ (CVE-2020-5844)
999669 CVE-2020-8813 WEB-MISC Cactus anteriores a 1.2.10: Vulnerabilidad de ejecución remota de código a través de graph_realtime.php (CVE-2020-8813)
999670 CVE-2020-8654 WEB-MISC EyesOfNetwork 5.3: Vulnerabilidad de ejecución remota de código (CVE-2020-8654)
999671 CVE-2020-10196 WEB-WORDPRESS Sygnoos Popup Builder Plugin anterior a 3.64.1: Vulnerabilidad XSS no autenticada (CVE-2020-10196)
999672 CVE-2019-15949 WEB-MISC Nagios XI antes de 5.6.6: Vulnerabilidad de ejecución remota de código como raíz (CVE-2019-15949)
999673 CVE-2020-10879 WEB-MISC RConfig 3.9.5 y anterior: Vulnerabilidad de ejecución remota de código mediante search.crud.php (CVE-2020-10879)
999674 CVE-2020-8656 WEB-MISC EyesOfNetwork 5.3: Vulnerabilidad de inyección SQL de EyesOfNetwork API 2.4.2 (CVE-2020-8656)
999675 CVE-2020-10195 WEB-WORDPRESS Sygnoos Popup Builder Plugin Antes de 3.64.1: Divulgación de información del sistema autenticado (CVE-2020-10195)
999676 CVE-2020-10195 WEB-WORDPRESS Sygnoos Popup Builder Plugin Antes de 3.64.1: Divulgación de Información del Suscriptor Autenticado (CVE-2020-10195)
999677 CVE-2020-10195 WEB-WORDPRESS Sygnoos Popup Builder Plugin anterior a 3.64.1: Modificación de la configuración autenticada (CVE-2020-10195)
999678 CVE-2020-0646 Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código de flujo de trabajo de.NET Framework mediante SOAP 1.2 (CVE-2020-0646)
999679 CVE-2020-0646 Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código de flujo de trabajo de.NET Framework mediante SOAP 1.1 (CVE-2020-0646)
999680 CVE-2020-10221 WEB-MISC RConfig a través de 3.94: Vulnerabilidad de ejecución remota de código (CVE-2020-10221)
999681 CVE-2019-19134 WEB-WORDPRESS Hero Maps Premium anterior a 2.2.3: Vulnerabilidad de XSS reflejado sin autenticar (CVE-2019-19134)
999682 CVE-2020-10385 Complemento WPForms de WEB-WORDPRESS anterior a 1.5.9: Vulnerabilidad de XSS almacenada (CVE-2020-10385)

Actualización de la firma para mayo de 2020