Citrix ADC

Actualización de la firma para abril de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-04-27. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999683 CVE-2020-9043 Plug-in WEB-WORDPRESS WPCentral anterior a 1.5.1: Vulnerabilidad de divulgación de clave de conexión (CVE-2020-9043)
999684   WEB-WORDPRESS Duplicate-Post Plug-in versión 3.2.3 y anterior: Scripts persistentes entre sitios
999685   WEB-WORDPRESS Duplicate-Post Plug-in versión 3.2.3 y anterior: Scripts persistentes entre sitios
999686 CVE-2020-0618 WEB-MISC Microsoft SQL Server Reporting Services: Vulnerabilidad de ejecución remota de código (CVE-2020-0618)
999687 CVE-2019-16278 WEB-MISC Nostromo Nhttpd anterior a 1.3.7 - La función Strcutl permite la ejecución remota de código no autenticado (CVE-2019-16278)
999688 CVE-2019-1937 WEB-MISC Cisco UCS Director 6.6.0.0 a 6.6.1.0 y 6.7.0.0 a 6.7.1.0: Vulnerabilidad de omisión de autenticación (CVE-2019-1937)
999689   WEB-WORDPRESS Duplicate-Post Plug-in versión 3.2.3 y anterior: Scripts persistentes entre sitios
999690 CVE-2020-9006 Plug-in WEB-WORDPRESS Popup Builder anterior a 3.0 - Inyección SQL a través de la vulnerabilidad de deserialización de PHP (CVE-2020-9006)
999691   WEB-WORDPRESS Duplicate-Post Plug-in versión 3.2.3 y anterior: Scripts persistentes entre sitios
999692   WEB-MISC evita el contrabando de solicitudes a través del encabezado de longitud de contenido y codificación de transferencia
999693   Plug-in WEB-WORDPRESS ThemeGrill Demo Importer anterior a 1.6.3: Vulnerabilidad de omisión de autenticación y borrado de
999694 CVE-2019-17237 WEB-WORDPRESS IgniteUp próximamente y complemento de modo de mantenimiento anterior a 3.4.1: Vulnerabilidad CSRF a través del mensaje (CVE-2019-17237)
999695 CVE-2019-17237 Próximamente IgniteUp de WEB-WORDPRESS y complemento de modo de mantenimiento anterior a 3.4.1: Vulnerabilidad CSRF a través del tema (CVE-2019-17237)
Actualización de la firma para abril de 2020