Citrix ADC

Actualización de firmas para agosto de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-08-26. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999556 CVE-2020-13241 WEB-MISC Microweber 1.1.18 - Carga sin restricciones de archivo con vulnerabilidad de tipo peligroso (CVE-2020-13241)
999557 CVE-2020-3250 WEB-MISC Cisco UCS Director: Vulnerabilidad de recorrido de ruta de API REST a través de userAPIDownloadFile (CVE-2020-3250)
999558   Plug-in WEB-WORDPRESS PageBuilder KingComposer anterior a 2.9.4 - Eliminación arbitraria de directorios a través de action=bulk-delete
999559   Plug-in WEB-WORDPRESS PageBuilder KingComposer anterior a 2.9.4: Vulnerabilidad de ejecución remota de código a través
999560 CVE-2018-1999024 WEB-MISC Moodle: Vulnerabilidad de scripts entre sitios Unicode en MathJax (CVE-2018-1999024)
999561 CVE-2020-13693 Complemento bbPress de WEB-WORDPRESS anterior a 2.6.5: Vulnerabilidad de escalada de privilegios no autenticada (CVE-2020-13693)
999562 CVE-2020-12847 Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de ejecución remota de código (CVE-2020-12847)
Actualización de firmas para agosto de 2020