Citrix ADC

Actualización de la firma para junio de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-06-12. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota:

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999580 CVE-2020-6010 Complemento LMS de WEB-WORDPRESS LearnPress anterior a 3.2.6.9: Vulnerabilidad de inyección SQL (CVE-2020-6010)
999581   WEB-MISC Nagios XI hasta 5.6.13: Vulnerabilidad de ejecución de comandos arbitrarios de Service Command_Test
999582 CVE-2020-0932 Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código de marcado de origen de WebPart mediante SOAP 1.2 (CVE-2020-0932)
999583 CVE-2020-0932 Microsoft SharePoint Server: Vulnerabilidad de ejecución remota de código de marcado de origen de WebPart a través de SOAP 1.1 (CVE-2020-0932)
999584 CVE-2020-12642 Plug-in WEB-WORDPRESS Ninja Forms anterior a 3.4.24.2: Vulnerabilidad de falsificación de solicitudes entre sitios a través de campos de importación (CVE-2020-12642)
999585 CVE-2020-12642 Plug-in WEB-WORDPRESS Ninja Forms anterior a 3.4.24.2: Vulnerabilidad de falsificación de solicitudes entre sitios a través del formulario de importación (CVE-2020-12642)
999586 CVE-2020-11450 WEB-MISC Microstrategy Web 10.4: Vulnerabilidad de divulgación de información (CVE-2020-11450)
999587 CVE-2020-7935 WEB-MISC Artica Pandora FMS 7.0 - Carga sin restricciones de archivo con vulnerabilidad de tipo peligroso permite RCE (CVE-2020-7935)
999588 CVE-2020-12116 WEB-MISC Zoho ManageEngine OpManager antes de la compilación 125125: Vulnerabilidad de divulgación de información (CVE-2020-12116)
999589   WEB-WORDPRESS Elementor Page Builder anterior a 2.9.6: Vulnerabilidad de escalada de privilegios
999590 CVE-2020-11738 WEB-WORDPRESS - Complemento duplicador de Snap Creek anterior a 1.3.28: Vulnerabilidad de recorrido de ruta (CVE-2020-11738)
999591 CVE-2020-10389 WEB-MISC Chadha PHPKB Estándar multilingüe 9: Vulnerabilidad de ejecución remota de código (CVE-2020-10389)
999592 CVE-2020-11516 Formulario de contacto WEB-WORDPRESS 7 Complemento Datepicker Hasta 2.6.0: Vulnerabilidad de scripts entre sitios almacenados (CVE-2020-11516)
999593   WEB-MISC Nagios XI hasta 5.6.13: Vulnerabilidad de ejecución de comandos arbitrarios Export-RRD a través de Step
999594   WEB-MISC Nagios XI hasta 5.6.13: Vulnerabilidad de ejecución de comandos arbitrarios Export-RRD a través de End
999595   WEB-MISC Nagios XI hasta 5.6.13: Vulnerabilidad de ejecución de comandos arbitrarios Export-RRD a través del inicio
999596 CVE-2019-19799 Administrador de aplicaciones de Zoho ManageEngine anterior a 14600: Vulnerabilidad de divulgación de información (CVE-2019-19799)
999597 CVE-2020-10458 WEB-MISC Chadha PHPKB Standard Multi-Language 9: Vulnerabilidad de eliminación arbitraria de carpetas (CVE-2020-10458)
999598 CVE-2017-9822 WEB-MISC DNN anterior a 9.1.1: Vulnerabilidad de ejecución remota de código a través de la cookie de personalización DNN (CVE-2017-9822)
999599 CVE-2020-7953 WEB-MISC OpServices OpMon 9.3.2: Vulnerabilidad de divulgación de información no autenticada a través del parámetro nmap_options (CVE-2020-7953)
999600 CVE-2020-7953 WEB-MISC OpServices OpMon 9.3.2: Vulnerabilidad de divulgación de información no autenticada a través de host Param (CVE-2020-7953)
999601   WEB-MISC Bolt CMS 3.7.0 - Cambio de nombre de archivo a una vulnerabilidad de tipo peligroso mediante el parámetro newname
999602   WEB-MISC Bolt CMS 3.7.0: Vulnerabilidad de recorrido de ruta a través del parámetro newname
999603   WEB-MISC Bolt CMS 3.7.0: Vulnerabilidad de recorrido de ruta a través del parámetro oldname
999604   WEB-MISC Bolt CMS 3.7.0: Vulnerabilidad de recorrido de ruta mediante el parámetro principal
999605   WEB-MISC Bolt CMS 3.7.0: Vulnerabilidad de validación de campo incorrecta en el parámetro displayname
999606 CVE-2020-9004 WEB-MISC - Wowza Streaming Engine 4.7.8: Vulnerabilidad de autorización incorrecta en View Logs (CVE-2020-9004)
999607 CVE-2020-9004 WEB-MISC - Wowza Streaming Engine 4.7.8: Vulnerabilidad de autorización incorrecta en la configuración de caché de medios (CVE-2020-9004)
999608 CVE-2020-9004 WEB-MISC - Wowza Streaming Engine 4.7.8: Vulnerabilidad de autorización incorrecta en la configuración de las aplicaciones (CVE-2020-9004)
999609 CVE-2020-9004 WEB-MISC - Wowza Streaming Engine 4.7.8: Vulnerabilidad de autorización incorrecta en la configuración del servidor (CVE-2020-9004)
999610   WEB-MISC PrestaShop 1.7.6.5: Vulnerabilidad CSRF a través de Filemanager
999611 CVE-2020-10238 WEB-MISC Joomla! Anterior a 3.9.16: Vulnerabilidad de omisión de seguridad a través de com_templates (CVE-2020-10238)
999612 CVE-2020-11510 Complemento LMS de WEB-WORDPRESS LearnPress anterior a 3.2.6.9 - Escalamiento de privilegios a través de learnpress_create_page (CVE-2020-11510)
999613 CVE-2020-11510 Complemento LMS de WEB-WORDPRESS LearnPress anterior a 3.2.6.9 - Escalamiento de privilegios a través de learnpress_update_order_status (CVE-2020-11510)
999614 CVE-2020-8636 WEB-MISC OpServices OpMon 9.3.2: Vulnerabilidad de ejecución remota de código no autenticada mediante el parámetro nmap_options (CVE-2020-8636)
999615 CVE-2020-8636 WEB-MISC OpServices OpMon 9.3.2: Vulnerabilidad de ejecución remota de código no autenticada a través del parámetro de host (CVE-2020-8636)
999616 CVE-2020-11511 Complemento LMS de WEB-WORDPRESS LearnPress anterior a 3.2.6.9 - Escalamiento de privilegios a través de aceptar para ser profesor (CVE-2020-11511)
999617 CVE-2020-11451 WEB-MISC Microstrategy Web: Vulnerabilidad de carga de tipos de archivos no seguros a través de JSP (CVE-2020-11451)
999618 CVE-2020-11451 WEB-MISC Microstrategy Web: Vulnerabilidad de carga de tipos de archivos no seguros a través de ASP (CVE-2020-11451)
999619 CVE-2020-11515 Plug-in WEB-WORDPRESS WP SEO Rank Math antes de 1.0.41: Vulnerabilidad de redirección a través de la API REST a través de URL (CVE-2020-11515)
999620 CVE-2020-11515 Plug-in WEB-WORDPRESS WP SEO Rank Math antes de 1.0.41: Vulnerabilidad de redirección a través de REST API rest_route Param (CVE-2020-11515)
999621 CVE-2020-10457 WEB-MISC Chadha PHPKB Standard Multi-Language 9: Vulnerabilidad de cambio de nombre arbitrario de archivos a través de ImgName (CVE-2020-10457)
999622 CVE-2020-10457 WEB-MISC Chadha PHPKB Standard Multi-Language 9: Vulnerabilidad de cambio de nombre arbitrario de archivos a través de ImgURL (CVE-2020-10457)
999623 CVE-2019-1821 WEB-MISC Cisco Prime Infrastructure: Vulnerabilidad de ejecución remota de código (CVE-2019-1821)
999624   Plug-in WEB-WORDPRESS Page Builder anterior a 2.10.16: Vulnerabilidad CSRF a través de Ajax action_builder_content
999625   Plug-in WEB-WORDPRESS Page Builder anterior a 2.10.16: Vulnerabilidad CSRF a través de Live Editor
999626 CVE-2020-11514 Plug-in WEB-WORDPRESS WP SEO Rank Math antes de 1.0.41 - Escalamiento de privilegios a través de la API REST a través de URL (CVE-2020-11514)
999627 CVE-2020-11514 Plug-in WEB-WORDPRESS WP SEO Rank Math antes de 1.0.41 - Escalamiento de privilegios a través de REST API rest_route Param (CVE-2020-11514)
999628 CVE-2019-6713 WEB-MISC ThinkCMF anterior a 5.0.190312: Vulnerabilidad de inyección de código a través de /route/editpost.html (CVE-2019-6713)
999629 CVE-2019-6713 WEB-MISC ThinkCMF anterior a 5.0.190312: Vulnerabilidad de inyección de código a través de /route/addpost.html (CVE-2019-6713)
999630   Plug-in WEB-WORDPRESS Google Site Kit anterior a 1.8.0: Vulnerabilidad de verificación desprotegida
999631 CVE-2020-9315 WEB-MISC Oracle iPlanet Web Server 7.0.x: Vulnerabilidad de control de acceso incorrecta (CVE-2020-9315)
999632 CVE-2020-1947 WEB-MISC Apache ShardingSphere 4.0.0-RC3 y 4.0.0: Vulnerabilidad de ejecución remota de código de SnakeYAML (CVE-2020-1947)
999633 CVE-2020-7961 Portal de Liferay anterior a 7.2.1 CE GA2: Vulnerabilidad de RCE de deserialización de JSONWS a través de JSON-RPC (CVE-2020-7961)
999634 CVE-2020-7961 Portal de Liferay anterior a 7.2.1 CE GA2: Vulnerabilidad de RCE de deserialización de JSONWS a través de la ruta URL (CVE-2020-7961)
999635 CVE-2020-7961 Liferay Portal anterior a 7.2.1 CE GA2: Vulnerabilidad RCE de deserialización de JSONWS a través de formulario y consulta URI (CVE-2020-7961)
999636 CVE-2020-8518 WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de ejecución remota de código (CVE-2020-8518)
999637 CVE-2020-7351 WEB-MISC Fonality Trixbox CE 2.8.0.4 y anteriores: Vulnerabilidad de ejecución remota de código (CVE-2020-7351)
999638 CVE-2020-12720 WEB-MISC vBulletin anterior a 5.6.1 parche nivel 1: Vulnerabilidad de inyección SQL no autenticada (CVE-2020-12720)
999639 CVE-2019-19800 Administrador de aplicaciones de Zoho ManageEngine anterior a 14520: Vulnerabilidad de recorrido de ruta (CVE-2019-19800)
999640 CVE-2020-10386 WEB-MISC Chadha PHPKB Estándar multilingüe 9 - Ejecución remota de código (CVE-2020-10386)
999641 CVE-2020-8497 WEB-MISC Artica Pandora FMS 7.0: Vulnerabilidad de divulgación de información no autenticada (CVE-2020-8497)
999642 CVE-2020-6009 Complemento LearnDash LMS de WEB-WORDPRESS anterior a 3.1.6: Vulnerabilidad de inyección SQL no autenticada (CVE-2020-6009)
Actualización de la firma para junio de 2020