Actualización de la firma para julio de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 01/07/2020. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 48 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota:

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999563   WEB-WORDPRESS Page Builder PageLayer Plugin Antes de 1.1.2: Vulnerabilidad de XSS a través de pagelayer_cf_to_email
999564   WEB-WORDPRESS Page Builder PageLayer Plugin Antes de 1.1.2: Vulnerabilidad de XSS a través de pagelayer-phone
999565   WEB-WORDPRESS Page Builder PageLayer Plugin Antes de 1.1.2: Vulnerabilidad de XSS a través de pagelayer-address
999566 CVE-2020-1961 WEB-MISC Apache Syncope: Vulnerabilidad de inyección de plantillas en el lado del servidor (CVE-2020-1961)
999567 CVE-2019-18935 UI de telerik progreso de WEB-MISC para ASP.NET AJAX: Vulnerabilidad de deserialización de RadAsyncUpload .NET (CVE-2019-18935)
999568 CVE-2020-9463 WEB-MISC Centreon 19.10: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2020-9463)
999569   Complemento de revisión de soporte de WEB-WORDPRESS anterior a 3.7.6: Vulnerabilidad de scripting en sitios cruzados almacenados sin autenticar
999570   WEB-WORDPRESS Page Builder PageLayer Plugin Antes de 1.1.2: Control de acceso incorrecto Vuln a través de pagelayer_save_template
999571   WEB-WORDPRESS Page Builder PageLayer Plugin Antes de 1.1.2: Control de acceso incorrecto Vuln a través de pagelayer_update_site_title
999572   WEB-WORDPRESS Page Builder PageLayer Plugin Antes de 1.1.2: Control de acceso incorrecto Vuln a través de pagelayer_save_content
999573   WEB-WORDPRESS Arrastre y suelte la carga para el formulario de contacto 7 antes de 1.3.3.3: Vulnerabilidad de carga de extensiones de archivos
999574 CVE-2020-9314 WEB-MISC Oracle iPlanet Web Server 7.0.x: Vulnerabilidad de inyección de imágenes (CVE-2020-9314)
999575 CVE-2020-9484 WEB-MISC Apache Tomcat Varias versiones: Deserialización de datos no confiables (CVE-2020-9484)
999576 CVE-2020-13252 WEB-MISC Centreon anterior a 19.04.15: Vulnerabilidad de ejecución remota de código (CVE-2020-13252)
999577 CVE-2020-11453 WEB-MISC Microstrategy Web: Vulnerabilidad CSRF a través de SOAP (CVE-2020-11453)
999578 CVE-2020-11453 Vulnerabilidad en la Web de microestrategia WEB-MISC (CVE-2020-11453)
999579 CVE-2020-7237 WEB-MISC Cactus anteriores a 1.2.8: Vulnerabilidad de ejecución remota de código (CVE-2020-7237)

Actualización de la firma para julio de 2020