Actualización de la firma para mayo de 2020
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 26/05/2020. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Firma versión 45 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.
Nota:
Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC. Según la última versión de Snort, se han eliminado las reglas de firma con ID 1258, 1306, 2520, 2661, 5695, 10996, 11817, 12056, 15471, 17049 y 21634.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
999666 | Complemento WEB-WORDPRESS Duplicator anterior a 1.3.28 - Vulnerabilidad de descarga de archivos arbitrarios no autenticados | |
999667 | CVE-2020-10220 | WEB-MISC RConfig a través de 3.94: Vulnerabilidad de inyección de SQL (CVE-2020-10220) |
999668 | CVE-2020-5844 | WEB-MISC Artica Pandora FMS 7.0: Ejecución de archivos arbitrarios de tipo peligroso vía /attachment/files_repo/ (CVE-2020-5844) |
999669 | CVE-2020-8813 | WEB-MISC Cactus anteriores a 1.2.10: Vulnerabilidad de ejecución remota de código a través de graph_realtime.php (CVE-2020-8813) |
999670 | CVE-2020-8654 | WEB-MISC EyesOfNetwork 5.3: Vulnerabilidad de ejecución remota de código (CVE-2020-8654) |
999671 | CVE-2020-10196 | Complemento WEB-WORDPRESS Sygnoos Popup Builder anterior a 3.64.1: Vulnerabilidad de scripting entre sitios no autenticados (CVE-2020-10196) |
999672 | CVE-2019-15949 | WEB-MISC Nagios XI antes de 5.6.6: Vulnerabilidad de ejecución remota de código como raíz (CVE-2019-15949) |
999673 | CVE-2020-10879 | WEB-MISC RConfig 3.9.5 y anterior: Vulnerabilidad de ejecución remota de código mediante search.crud.php (CVE-2020-10879) |
999674 | CVE-2020-8656 | WEB-MISC EyesOfNetwork 5.3: Vulnerabilidad de inyección SQL de EyesOfNetwork API 2.4.2 (CVE-2020-8656) |
999675 | CVE-2020-10195 | WEB-WORDPRESS Sygnoos Popup Builder plugin anterior a 3.64.1 - Divulgación de información del sistema autenticado (CVE-2020-10195) |
999676 | CVE-2020-10195 | WEB-WORDPRESS Sygnoos Popup Builder plugin antes de 3.64.1 - Divulgación de información de suscriptor autenticado (CVE-2020-10195) |
999677 | CVE-2020-10195 | WEB-WORDPRESS Sygnoos Popup Builder plugin anterior a 3.64.1 - Modificación de configuración autenticada (CVE-2020-10195) |
999678 | CVE-2020-0646 | Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código de flujo de trabajo de.NET Framework mediante SOAP 1.2 (CVE-2020-0646) |
999679 | CVE-2020-0646 | Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código de flujo de trabajo de.NET Framework mediante SOAP 1.1 (CVE-2020-0646) |
999680 | CVE-2020-10221 | WEB-MISC RConfig a través de 3.94: Vulnerabilidad de ejecución remota de código (CVE-2020-10221) |
999681 | CVE-2019-19134 | WEB-WORDPRESS Hero Maps Premium anterior a 2.2.3: Vulnerabilidad de scripting entre sitios no autenticados reflejados (CVE-2019-19134) |
999682 | CVE-2020-10385 | Complemento WEB-WORDPRESS WPForms anterior a 1.5.9: Vulnerabilidad de scripts entre sitios almacenadas (CVE-2020-10385) |