Actualización de la firma para junio de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 03/06/2020. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 46 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota:

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999643   WEB-WORDPRESS 10Web Map Builder para Google Maps Plugin anterior a 10.0.64: Vulnerabilidad XSS no autenticada a través de gmwd_setup Página
999644   WEB-WORDPRESS 10Web Map Builder para Google Maps Plugin 10.0.64 y Prior: Vulnerabilidad XSS a través de la página options_gmwd
999645 CVE-2020-5187 WEB-MISC DNN hasta 9.4.4: Vulnerabilidad transversal de ruta a través de URL (CVE-2020-5187)
999646 CVE-2020-5187 WEB-MISC DNN hasta 9.4.4: Vulnerabilidad de cruce de ruta a través de local (CVE-2020-5187)
999647 CVE-2020-9335 Plugin de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad de XSS a través del campo image_alt_text_ (CVE-2020-9335)
999648 CVE-2020-9335 Plugin de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad XSS a través del campo de nombre (CVE-2020-9335)
999649 CVE-2020-9335 Plugin de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad de XSS a través de campos de descripción (CVE-2020-9335)
999650 CVE-2020-10189 WEB-MISC Zoho ManageEngine Desktop Central antes de 10.0.479: Vuln de ejecución remota de código sin autenticar (CVE-2020-10189)
999651 CVE-2020-10189 WEB-MISC Zoho ManageEngine Desktop Central antes de 10.0.479: Carga de archivos arbitrarios sin autenticar Vuln (CVE-2020-10189)
999652   WEB-WORDPRESS Campos flexibles de pago para WooCommerce Plugin Antes de 2.3.2: Modificación de ajustes no autenticados Vuln
999653 CVE-2020-0688 WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código de clave de validación (CVE-2020-0688)
999654 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código mediante el parámetro ip_src (CVE-2020-8947, CVE-2019-20224)
999655 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código mediante el parámetro dst_port (CVE-2020-8947, CVE-2019-20224)
999656 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código mediante el parámetro src_port (CVE-2020-8947, CVE-2019-20224)
999657 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código mediante el parámetro ip_dst (CVE-2020-8947, CVE-2019-20224)
999658 CVE-2020-5186 WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de scripts entre sitios a través de la carga XML de Journal (CVE-2020-5186)
999659   WEB-WORDPRESS WP Sitemap Plugin 1.6.2 y Prior: Vulnerabilidad XSS a través de wsp_exclude_pages
999660 CVE-2020-5188 WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de permisos inseguros mediante UploadFromURL (CVE-2020-5188)
999661 CVE-2020-5188 WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de permisos inseguros mediante UploadFromLocal (CVE-2020-5188)
999662 CVE-2020-7799 WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código mediante el tema API (CVE-2020-7799)
999663 CVE-2020-7799 WEB-MISC FusionAuth antes de 1.11.0: Vulnerabilidad de ejecución remota de código a través de la plantilla de correo electrónico de API (CVE-2020-7799)
999664 CVE-2020-7799 WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código mediante el tema GUI (CVE-2020-7799)
999665 CVE-2020-7799 WEB-MISC FusionAuth antes de 1.11.0: Vulnerabilidad de ejecución remota de código a través de la plantilla de correo electrónico GUI (CVE-2020-7799)

Actualización de la firma para junio de 2020