Citrix ADC

Actualización de firmas para octubre de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-10-13. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 51 es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999505   Complemento de WordPress WEB-WORDPRESS wpDiscuz 7.0.0 hasta 7.0.4: Vulnerabilidad de carga de archivos arbitrarios no autenticados
999506   WEB-WORDPRESS Quiz & Survey Master: Vulnerabilidad de scripts entre sitios en la función de preguntas
999507 CVE-2020-8604 WEB-MISC Trend Micro IWS VA anterior a 6.5 SP2 parche 4 - Ruta transversal Vuln vía /log_search y cf Param (CVE-2020-8604)
999508 CVE-2020-8604 WEB-MISC Trend Micro IWS VA anterior a 6.5 SP2 Patch 4 - Ruta transversal Vuln Vía /collection y cf Param (CVE-2020-8604)
999509 CVE-2020-8604 WEB-MISC Trend Micro IWS VA anterior a 6.5 SP2 parche 4: Vuln de recorrido de ruta a través de /log_search y File Param (CVE-2020-8604)
999510 CVE-2020-8604 WEB-MISC Trend Micro IWS VA anterior a 6.5 SP2 parche 4: ruta transversal Vuln vía /collection y File Param (CVE-2020-8604)
999511 CVE-2020-7361 WEB-MISC ZenTao Enterprise 8.8.3 y anteriores: Vulnerabilidad de ejecución remota de código a través de Repo-Edit (CVE-2020-7361)
999512 CVE-2020-7361 WEB-MISC ZenTao Pro 8.8.3 y anteriores: Vulnerabilidad de ejecución remota de código a través de Repo-Edit (CVE-2020-7361)
999513 CVE-2020-7361 WEB-MISC ZenTao Enterprise 8.8.3 y anteriores: Vulnerabilidad de ejecución remota de código a través de Repo-Create (CVE-2020-7361)
999514 CVE-2020-7361 WEB-MISC ZenTao Pro 8.8.3 y anteriores: Vulnerabilidad de ejecución remota de código a través de Repo-Create (CVE-2020-7361)
999515 CVE-2020-5768 Complemento de suscriptores de correo electrónico y boletines de WEB-WORDPRESS Icegram antes de 4.5.1: Vulnerabilidad de inyección SQL (CVE-2020-5768)
999516 CVE-2020-5767 Complemento de suscriptores de correo electrónico y boletines de WEB-WORDPRESS Icegram antes de 4.5.1: Vulnerabilidad CSRF (CVE-2020-5767)
999517 CVE-2020-15299 Plug-in WEB-WORDPRESS KingComposer anterior a 2.9.5: Vulnerabilidad de scripts entre sitios (CVE-2020-15299)
999518 CVE-2020-13854 WEB-MISC Artica Pandora FMS: Vulnerabilidad de aumento de privilegios (CVE-2020-13854)
999519 CVE-2020-13852 WEB-MISC Artica Pandora FMS: Vulnerabilidad de carga arbitraria de archivos a través del administrador de archivos (CVE-2020-13852)
999520 CVE-2020-13700 Complemento de WordPress WEB-WORDPRESS acf-to-rest-api antes de 3.3.0: Vulnerabilidad de divulgación de información a través de URI (CVE-2020-13700)
999521 CVE-2020-13700 Complemento de WordPress WEB-WORDPRESS acf-to-rest-api antes de 3.3.0: Vulnerabilidad de divulgación de información a través de URL (CVE-2020-13700)
999522 CVE-2020-13379 WEB-MISC Grafana 3.0.1 a 7.0.1 - Bypass de CSRF que conduce a una vulnerabilidad de DOS (CVE-2020-13379)
999523 CVE-2020-12851 Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de escritura arbitraria de archivos (CVE-2020-12851)
999524 CVE-2020-12848 Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de inicio de sesión como usuario compartido temporal (CVE-2020-12848)
999525 CVE-2020-11749 WEB-MISC Artica Pandora FMS anterior a 7.47: Vulnerabilidad de scripts entre sitios a través del explorador SNMP (CVE-2020-11749)
999526 CVE-2020-11579 WEB-MISC PHPKBV9: Vulnerabilidad de exfiltración de archivos (CVE-2020-11579)
999527 CVE-2020-10546 WEB-MISC RConfig anterior a 3.9.5: Vulnerabilidad de SQLi no autenticada en las directivas de cumplimiento a través de SearchColumn (CVE-2020-10546)
999528 CVE-2020-10546 RConfig de WEB-MISC anterior a 3.9.5: Vulnerabilidad de SQLi no autenticada en las directivas de cumplimiento a través de SearchField (CVE-2020-10546)
999529 CVE-2019-16876 Portainer WEB-MISC anterior a 1.22.1: Vulnerabilidad de cruce de directorios (CVE-2019-16876)
999530   WEB-WORDPRESS - Complemento AdNing anterior a 1.5.6: Vulnerabilidad de eliminación arbitraria de archivos no autenticados
999531   WEB-WORDPRESS - Complemento de AdNing anterior a 1.5.6: Vulnerabilidad de carga de archivos arbitrarios no autenticados
Actualización de firmas para octubre de 2020