Citrix ADC

Actualización de la firma para junio de 2020

January 21, 2022

Contribución de:

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-06-03. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota:

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
999643		Plug-in WEB-WORDPRESS 10Web Map Builder para Google Maps anterior a 10.0.64: Vulnerabilidad de scripts entre sitios no autenticados a través de la página gmwd_setup
999644		WEB-WORDPRESS 10Web Map Builder para el complemento 10.0.64 y anteriores de Google Maps: Vulnerabilidad de scripts entre sitios a través de la página options_gmwd
999645	CVE-2020-5187	WEB-MISC DNN Hasta 9.4.4: Vulnerabilidad de recorrido de ruta a través de URL (CVE-2020-5187)
999646	CVE-2020-5187	WEB-MISC DNN hasta 9.4.4: Vulnerabilidad de recorrido de ruta a través de local (CVE-2020-5187)
999647	CVE-2020-9335	Complemento de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad de scripts entre sitios a través del campo image_alt_text_ (CVE-2020-9335)
999648	CVE-2020-9335	Complemento de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad de scripts entre sitios a través del campo Nombre (CVE-2020-9335)
999649	CVE-2020-9335	Complemento de galería de fotos WEB-WORDPRESS anterior a 1.5.46: Vulnerabilidad de scripts entre sitios a través de campos de descripción (CVE-2020-9335)
999650	CVE-2020-10189	WEB-MISC Zoho ManageEngine Desktop Central anterior a 10.0.479: Vuln de ejecución de código remoto no autenticado (CVE-2020-10189)
999651	CVE-2020-10189	WEB-MISC Zoho ManageEngine Desktop Central anterior a 10.0.479: Vuln de carga de archivos arbitrarios no autenticados (CVE-2020-10189)
999652		Campos de pago flexibles de WEB-WORDPRESS para el complemento WooCommerce antes de 2.3.2 - Modificación de configuración no autenticada Vuln
999653	CVE-2020-0688	WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código de clave de validación (CVE-2020-0688)
999654	CVE-2020-8947, CVE-2019-20224	WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro ip_src (CVE-2020-8947, CVE-2019-20224)
999655	CVE-2020-8947, CVE-2019-20224	WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro dst_port (CVE-2020-8947, CVE-2019-20224)
999656	CVE-2020-8947, CVE-2019-20224	WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro src_port (CVE-2020-8947, CVE-2019-20224)
999657	CVE-2020-8947, CVE-2019-20224	WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código a través del parámetro ip_dst (CVE-2020-8947, CVE-2019-20224)
999658	CVE-2020-5186	WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de scripts entre sitios a través de la carga de XML de diario (CVE-2020-5186)
999659		Complemento de página WEB-WORDPRESS WP Sitemap 1.6.2 y anteriores: Vulnerabilidad de scripts entre sitios a través de wsp_exclude_pages
999660	CVE-2020-5188	WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de permisos inseguros a través de UploadFromURL (CVE-2020-5188)
999661	CVE-2020-5188	WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de permisos inseguros a través de UploadFromLocal (CVE-2020-5188)
999662	CVE-2020-7799	WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través del tema de la API (CVE-2020-7799)
999663	CVE-2020-7799	WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través de una plantilla de correo electrónico de API (CVE-2020-7799)
999664	CVE-2020-7799	WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través del tema GUI (CVE-2020-7799)
999665	CVE-2020-7799	WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código a través de la plantilla de correo electrónico GUI (CVE-2020-7799)

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Citrix solo tiene traducción automática. Citrix no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Citrix se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Citrix, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Citrix no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Actualización de la firma para junio de 2020

January 21, 2022

Contribución de:

January 21, 2022

Contribución de:

En este artículo

Versión de firma
Información sobre Common Vulnerability Entry (CVE)