ADC

Versión 46 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-06-03. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 46 de Signature es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota:

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999643   Plug-in WEB-WORDPRESS 10Web Map Builder para Google Maps anterior a 10.0.64: Vulnerabilidad de scripts entre sitios no autenticados a través de la página gmwd_setup
999644   WEB-WORDPRESS 10Web Map Builder para el complemento 10.0.64 y anteriores de Google Maps: Vulnerabilidad de scripts entre sitios a través de la página options_gmwd
999645 CVE-2020-5187 WEB-MISC DNN Hasta 9.4.4: Vulnerabilidad de recorrido de ruta a través de URL (CVE-2020-5187)
999646 CVE-2020-5187 WEB-MISC DNN hasta 9.4.4: Vulnerabilidad de recorrido de ruta a través de local (CVE-2020-5187)
999647 CVE-2020-9335 Complemento de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad de scripts entre sitios a través del campo image_alt_text_ (CVE-2020-9335)
999648 CVE-2020-9335 Complemento de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad de scripts entre sitios a través del campo Nombre (CVE-2020-9335)
999649 CVE-2020-9335 Complemento de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad de scripts entre sitios a través de campos de descripción (CVE-2020-9335)
999650 CVE-2020-10189 WEB-MISC Zoho ManageEngine Desktop Central anterior a 10.0.479: Vuln de ejecución de código remoto no autenticado (CVE-2020-10189)
999651 CVE-2020-10189 WEB-MISC Zoho ManageEngine Desktop Central anterior a 10.0.479: Vuln de carga de archivos arbitrarios no autenticados (CVE-2020-10189)
999652   Campos de pago flexibles de WEB-WORDPRESS para el complemento WooCommerce antes de 2.3.2 - Modificación de configuración no autenticada Vuln
999653 CVE-2020-0688 WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código de clave de validación (CVE-2020-0688)
999654 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro ip_src (CVE-2020-8947, CVE-2019-20224)
999655 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro dst_port (CVE-2020-8947, CVE-2019-20224)
999656 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro src_port (CVE-2020-8947, CVE-2019-20224)
999657 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro ip_dst (CVE-2020-8947, CVE-2019-20224)
999658 CVE-2020-5186 WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de scripts entre sitios a través de la carga de XML de diario (CVE-2020-5186)
999659   Complemento de página WEB-WORDPRESS WP Sitemap 1.6.2 y anteriores: Vulnerabilidad de scripts entre sitios a través de wsp_exclude_pages
999660 CVE-2020-5188 WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de permisos inseguros a través de UploadFromURL (CVE-2020-5188)
999661 CVE-2020-5188 WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de permisos inseguros a través de UploadFromLocal (CVE-2020-5188)
999662 CVE-2020-7799 WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través del tema de la API (CVE-2020-7799)
999663 CVE-2020-7799 WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través de una plantilla de correo electrónico de API (CVE-2020-7799)
999664 CVE-2020-7799 WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través del tema GUI (CVE-2020-7799)
999665 CVE-2020-7799 WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través de la plantilla de correo electrónico GUI (CVE-2020-7799)
Versión 46 de la actualización de firmas