Citrix ADC

Actualización de firmas para diciembre de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-12-17. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 55 de Signature es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999377   WEB-WORDPRESS TI WooCommerce Wishlist Plugin antes de 1.21.11: Vulnerabilidad de divulgación de información a través de tinvwl_export_settings
999378   WEB-WORDPRESS TI WooCommerce Wishlist Plugin antes de 1.21.11 - Las opciones de WP cambian la vulnerabilidad a través de tinvwl_import_settings
999379 CVE-2020-6134 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de MassDropModal.php (CVE-2020-6134)
999380 CVE-2020-6133 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CourseMoreInfo.php (CVE-2020-6133)
999381 CVE-2020-6132 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de ChooseCP.php (CVE-2020-6132)
999382 CVE-2020-6131 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de MassScheduleSessionSet.php (CVE-2020-6131)
999383 CVE-2020-6130 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de MassDropSessionSet.php (CVE-2020-6130)
999384 CVE-2020-6129 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CpSessionSet.php (CVE-2020-6129)
999385 CVE-2020-35234 Complemento SMTP de WEB-WORDPRES Easy WP antes de 1.4.4: Vulnerabilidad de divulgación de información (CVE-2020-35234)
999386 CVE-2020-25042 WEB-MISC Mara CMS 7.5: Vulnerabilidad de carga arbitraria de archivos (CVE-2020-25042)
999387 CVE-2020-13526 WEB-MISC ProcessMaker: Vulnerabilidad de inyección SQL a través de ClientSetupajax (CVE-2020-13526)
999388 CVE-2020-13525 WEB-MISC ProcessMaker: Vulnerabilidad de inyección SQL a través de Reporttables_ajax (CVE-2020-13525)
999389 CVE-2020-12147 WEB-MISC Silver Peak Unity Orchestrator: Vulnerabilidad de consultas arbitrarias de MySQL a través de la API REST de SQLExecution (CVE-2020-12147)
999390 CVE-2020-12146 WEB-MISC Silver Peak Unity Orchestrator: Vulnerabilidad de recorrido de ruta a través de la API REST de DebugFiles (CVE-2020-12146)
999391 CVE-2020-12145 WEB-MISC Silver Peak Unity Orchestrator: Vulnerabilidad de omisión de autenticación (CVE-2020-12145)
999392 CVE-2019-8394 WEB-MISC Zoho ManageEngine ServiceDesk Plus antes de 10.0 compilación 10012: Vulnerabilidad de carga de archivos arbitrarios (CVE-2019-8394)
999393 CVE-2019-11447 WEB-MISC CutePHP CuteNews 2.1.2: Vulnerabilidad de ejecución remota de código (CVE-2019-11447)
Actualización de firmas para diciembre de 2020