Actualización de firmas para mayo de 2020
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-05-26. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión
Nota:
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU Según la última versión de Snort, se han eliminado las reglas de firma con ID 1258, 1306, 2520, 2661, 5695, 10996, 11817, 12056, 15471, 17049 y 21634.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999666 | Complemento duplicador WEB-WORDPRESS anterior a 1.3.28: Vulnerabilidad de descarga de archivos arbitrarios no autenticados | |
| 999667 | CVE-2020-10220 | RConfig WEB-MISC hasta 3.94: Vulnerabilidad de inyección SQL (CVE-2020-10220) |
| 999668 | CVE-2020-5844 | WEB-MISC Artica Pandora FMS 7.0 - Ejecución de archivos arbitrarios de tipo peligroso a través de /attachment/files_repo/ (CVE-2020-5844) |
| 999669 | CVE-2020-8813 | Cactus WEB-MISC anteriores a 1.2.10: Vulnerabilidad de ejecución remota de código a través de graph_realtime.php (CVE-2020-8813) |
| 999670 | CVE-2020-8654 | WEB-MISC EyesOfNetwork 5.3: Vulnerabilidad de ejecución remota de código (CVE-2020-8654) |
| 999671 | CVE-2020-10196 | Plug-in WEB-WORDPRESS Sygnoos Popup Builder anterior a 3.64.1: Vulnerabilidad de scripts entre sitios no autenticados (CVE-2020-10196) |
| 999672 | CVE-2019-15949 | WEB-MISC Nagios XI anterior a 5.6.6 - Ejecución remota de código como vulnerabilidad raíz (CVE-2019-15949) |
| 999673 | CVE-2020-10879 | WEB-MISC RConfig 3.9.5 y anteriores: Vulnerabilidad de ejecución remota de código a través de search.crud.php (CVE-2020-10879) |
| 999674 | CVE-2020-8656 | WEB-MISC EyesOfNetwork 5.3: Vulnerabilidad de inyección SQL de la API de EyesOfNetwork 2.4.2 (CVE-2020-8656) |
| 999675 | CVE-2020-10195 | Plug-in WEB-WORDPRESS Sygnoos Popup Builder anterior a 3.64.1 - Divulgación de información del sistema autenticada (CVE-2020-10195) |
| 999676 | CVE-2020-10195 | Plug-in WEB-WORDPRESS Sygnoos Popup Builder anterior a 3.64.1 - Divulgación de información de suscriptor autenticado (CVE-2020-10195) |
| 999677 | CVE-2020-10195 | Plug-in WEB-WORDPRESS Sygnoos Popup Builder anterior a 3.64.1 - Modificación de configuración autenticada (CVE-2020-10195) |
| 999678 | CVE-2020-0646 | Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código de flujo de trabajo de .NET Framework mediante SOAP 1.2 (CVE-2020-0646) |
| 999679 | CVE-2020-0646 | Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código de flujo de trabajo de .NET Framework mediante SOAP 1.1 (CVE-2020-0646) |
| 999680 | CVE-2020-10221 | WEB-MISC RConfig hasta 3.94: Vulnerabilidad de ejecución remota de código (CVE-2020-10221) |
| 999681 | CVE-2019-19134 | WEB-WORDPRESS Hero Maps Premium anterior a 2.2.3: Vulnerabilidad de scripts entre sitios reflejados no autenticados (CVE-2019-19134) |
| 999682 | CVE-2020-10385 | Plug-in WPForms de WEB-WORDPRESS anterior a 1.5.9: Vulnerabilidad de scripts entre sitios almacenados (CVE-2020-10385) |