Actualización de la firma para junio de 2020
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 03/06/2020. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Firma versión 46 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.
Nota:
Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
999643 | WEB-WORDPRESS 10Web Map Builder for Google Maps plugin Antes de 10.0.64 - Vulnerabilidad de scripts entre sitios no autenticados a través de gmwd_setup página | |
999644 | WEB-WORDPRESS 10Web Map Builder para Google Maps plug-in 10.0.64 y anteriores - Vulnerabilidad de scripts entre sitios a través de options_gmwd página | |
999645 | CVE-2020-5187 | WEB-MISC DNN hasta 9.4.4: Vulnerabilidad transversal de ruta a través de URL (CVE-2020-5187) |
999646 | CVE-2020-5187 | WEB-MISC DNN hasta 9.4.4: Vulnerabilidad de cruce de ruta a través de local (CVE-2020-5187) |
999647 | CVE-2020-9335 | Plug-in de Galería fotográfica WEB-WORDPRESS Antes de 1.5.46 - Vulnerabilidad de scripts entre sitios mediante el campo image_alt_text_ (CVE-2020-9335) |
999648 | CVE-2020-9335 | Plug-in de Galería fotográfica WEB-WORDPRESS Antes de 1.5.46: vulnerabilidad de scripts entre sitios mediante campo de nombre (CVE-2020-9335) |
999649 | CVE-2020-9335 | Plug-in de Galería fotográfica WEB-WORDPRESS Antes de 1.5.46: vulnerabilidad de scripts entre sitios mediante campos de descripción (CVE-2020-9335) |
999650 | CVE-2020-10189 | WEB-MISC Zoho ManageEngine Desktop Central antes de 10.0.479: Vuln de ejecución remota de código sin autenticar (CVE-2020-10189) |
999651 | CVE-2020-10189 | WEB-MISC Zoho ManageEngine Desktop Central antes de 10.0.479: Carga de archivos arbitrarios sin autenticar Vuln (CVE-2020-10189) |
999652 | WEB-WORDPRESS Campos de pago flexibles para WooCommerce plugin Antes de 2.3.2 - Configuración no autenticada Modificación Vuln | |
999653 | CVE-2020-0688 | WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código de clave de validación (CVE-2020-0688) |
999654 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código mediante el parámetro ip_src (CVE-2020-8947, CVE-2019-20224) |
999655 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código mediante el parámetro dst_port (CVE-2020-8947, CVE-2019-20224) |
999656 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código mediante el parámetro src_port (CVE-2020-8947, CVE-2019-20224) |
999657 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de ejecución remota de código mediante el parámetro ip_dst (CVE-2020-8947, CVE-2019-20224) |
999658 | CVE-2020-5186 | WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de scripts entre sitios a través de la carga XML de Journal (CVE-2020-5186) |
999659 | WEB-WORDPRESS WP Sitemap Page plugin 1.6.2 y anterior - Vulnerabilidad de scripts entre sitios mediante wsp_exclude_pages | |
999660 | CVE-2020-5188 | WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de permisos inseguros mediante UploadFromURL (CVE-2020-5188) |
999661 | CVE-2020-5188 | WEB-MISC DNN hasta 9.5.0: Vulnerabilidad de permisos inseguros mediante UploadFromLocal (CVE-2020-5188) |
999662 | CVE-2020-7799 | WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código mediante el tema API (CVE-2020-7799) |
999663 | CVE-2020-7799 | WEB-MISC FusionAuth antes de 1.11.0: Vulnerabilidad de ejecución remota de código a través de la plantilla de correo electrónico de API (CVE-2020-7799) |
999664 | CVE-2020-7799 | WEB-MISC FusionAuth anterior a 1.11.0: Vulnerabilidad de ejecución remota de código mediante el tema GUI (CVE-2020-7799) |
999665 | CVE-2020-7799 | WEB-MISC FusionAuth antes de 1.11.0: Vulnerabilidad de ejecución remota de código a través de la plantilla de correo electrónico GUI (CVE-2020-7799) |
Actualización de la firma para junio de 2020
¡Copiado!
Failed!