Citrix ADC

Actualización de la firma para junio de 2020

January 12, 2021

Contribuido por:

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 03/06/2020. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 46 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota:

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
999643		WEB-WORDPRESS 10Web Map Builder for Google Maps plugin Antes de 10.0.64 - Vulnerabilidad de scripts entre sitios no autenticados a través de gmwd_setup página
999644		WEB-WORDPRESS 10Web Map Builder para Google Maps plug-in 10.0.64 y anteriores - Vulnerabilidad de scripts entre sitios a través de options_gmwd página
999645	CVE-2020-5187	WEB-MISC DNN hasta 9.4.4: Vulnerabilidad transversal de ruta a través de URL (CVE-2020-5187)
999646	CVE-2020-5187	WEB-MISC DNN hasta 9.4.4: Vulnerabilidad de cruce de ruta a través de local (CVE-2020-5187)
999647	CVE-2020-9335	Plug-in de Galería fotográfica WEB-WORDPRESS Antes de 1.5.46 - Vulnerabilidad de scripts entre sitios mediante el campo image_alt_text_ (CVE-2020-9335)
999648	CVE-2020-9335	Plug-in de Galería fotográfica WEB-WORDPRESS Antes de 1.5.46: vulnerabilidad de scripts entre sitios mediante campo de nombre (CVE-2020-9335)
999649	CVE-2020-9335	Plug-in de Galería fotográfica WEB-WORDPRESS Antes de 1.5.46: vulnerabilidad de scripts entre sitios mediante campos de descripción (CVE-2020-9335)
999650	CVE-2020-10189	WEB-MISC Zoho ManageEngine Desktop Central antes de 10.0.479: Vuln de ejecución remota de código sin autenticar (CVE-2020-10189)
999651	CVE-2020-10189	WEB-MISC Zoho ManageEngine Desktop Central antes de 10.0.479: Carga de archivos arbitrarios sin autenticar Vuln (CVE-2020-10189)
999652		WEB-WORDPRESS Campos de pago flexibles para WooCommerce plugin Antes de 2.3.2 - Configuración no autenticada Modificación Vuln
999653	CVE-2020-0688	WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código de clave de validación (CVE-2020-0688)
999654	CVE-2020-8947, CVE-2019-20224	WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código mediante el parámetro ip_src (CVE-2020-8947, CVE-2019-20224)
999655	CVE-2020-8947, CVE-2019-20224	WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código mediante el parámetro dst_port (CVE-2020-8947, CVE-2019-20224)
999656	CVE-2020-8947, CVE-2019-20224	WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código mediante el parámetro src_port (CVE-2020-8947, CVE-2019-20224)
999657	CVE-2020-8947, CVE-2019-20224	WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código mediante el parámetro ip_dst (CVE-2020-8947, CVE-2019-20224)
999658	CVE-2020-5186	WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de scripts entre sitios a través de la carga XML de Journal (CVE-2020-5186)
999659		WEB-WORDPRESS WP Sitemap Page plugin 1.6.2 y anterior - Vulnerabilidad de scripts entre sitios mediante wsp_exclude_pages
999660	CVE-2020-5188	WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de permisos inseguros mediante UploadFromURL (CVE-2020-5188)
999661	CVE-2020-5188	WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de permisos inseguros mediante UploadFromLocal (CVE-2020-5188)
999662	CVE-2020-7799	WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código mediante el tema API (CVE-2020-7799)
999663	CVE-2020-7799	WEB-MISC FusionAuth antes de 1.11.0: Vulnerabilidad de ejecución remota de código a través de la plantilla de correo electrónico de API (CVE-2020-7799)
999664	CVE-2020-7799	WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código mediante el tema GUI (CVE-2020-7799)
999665	CVE-2020-7799	WEB-MISC FusionAuth antes de 1.11.0: Vulnerabilidad de ejecución remota de código a través de la plantilla de correo electrónico GUI (CVE-2020-7799)

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Citrix solo tiene traducción automática. Citrix no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Citrix se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Citrix, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Citrix no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Actualización de la firma para junio de 2020

January 12, 2021

Contribuido por:

January 12, 2021

Contribuido por:

En este artículo

Versión de firma
Información sobre Common Vulnerability Entry (CVE)