Citrix ADC

Actualización de firmas para mayo de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-05-26. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota:

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU Según la última versión de Snort, se han eliminado las reglas de firma con ID 1258, 1306, 2520, 2661, 5695, 10996, 11817, 12056, 15471, 17049 y 21634.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999666   Complemento duplicador WEB-WORDPRESS anterior a 1.3.28: Vulnerabilidad de descarga de archivos arbitrarios no autenticados
999667 CVE-2020-10220 RConfig WEB-MISC hasta 3.94: Vulnerabilidad de inyección SQL (CVE-2020-10220)
999668 CVE-2020-5844 WEB-MISC Artica Pandora FMS 7.0 - Ejecución de archivos arbitrarios de tipo peligroso a través de /attachment/files_repo/ (CVE-2020-5844)
999669 CVE-2020-8813 Cactus WEB-MISC anteriores a 1.2.10: Vulnerabilidad de ejecución remota de código a través de graph_realtime.php (CVE-2020-8813)
999670 CVE-2020-8654 WEB-MISC EyesOfNetwork 5.3: Vulnerabilidad de ejecución remota de código (CVE-2020-8654)
999671 CVE-2020-10196 Plug-in WEB-WORDPRESS Sygnoos Popup Builder anterior a 3.64.1: Vulnerabilidad de scripts entre sitios no autenticados (CVE-2020-10196)
999672 CVE-2019-15949 WEB-MISC Nagios XI anterior a 5.6.6 - Ejecución remota de código como vulnerabilidad raíz (CVE-2019-15949)
999673 CVE-2020-10879 WEB-MISC RConfig 3.9.5 y anteriores: Vulnerabilidad de ejecución remota de código a través de search.crud.php (CVE-2020-10879)
999674 CVE-2020-8656 WEB-MISC EyesOfNetwork 5.3: Vulnerabilidad de inyección SQL de la API de EyesOfNetwork 2.4.2 (CVE-2020-8656)
999675 CVE-2020-10195 Plug-in WEB-WORDPRESS Sygnoos Popup Builder anterior a 3.64.1 - Divulgación de información del sistema autenticada (CVE-2020-10195)
999676 CVE-2020-10195 Plug-in WEB-WORDPRESS Sygnoos Popup Builder anterior a 3.64.1 - Divulgación de información de suscriptor autenticado (CVE-2020-10195)
999677 CVE-2020-10195 Plug-in WEB-WORDPRESS Sygnoos Popup Builder anterior a 3.64.1 - Modificación de configuración autenticada (CVE-2020-10195)
999678 CVE-2020-0646 Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código de flujo de trabajo de .NET Framework mediante SOAP 1.2 (CVE-2020-0646)
999679 CVE-2020-0646 Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código de flujo de trabajo de .NET Framework mediante SOAP 1.1 (CVE-2020-0646)
999680 CVE-2020-10221 WEB-MISC RConfig hasta 3.94: Vulnerabilidad de ejecución remota de código (CVE-2020-10221)
999681 CVE-2019-19134 WEB-WORDPRESS Hero Maps Premium anterior a 2.2.3: Vulnerabilidad de scripts entre sitios reflejados no autenticados (CVE-2019-19134)
999682 CVE-2020-10385 Plug-in WPForms de WEB-WORDPRESS anterior a 1.5.9: Vulnerabilidad de scripts entre sitios almacenados (CVE-2020-10385)
Actualización de firmas para mayo de 2020