Actualización de firmas para agosto de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-08-26. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 49 aplicable para las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999556 CVE-2020-13241 WEB-MISC Microweber 1.1.18 - Carga sin restricciones de archivo con vulnerabilidad de tipo peligroso (CVE-2020-13241)
999557 CVE-2020-3250 WEB-MISC Cisco UCS Director: Vulnerabilidad transversal de ruta de la API REST a través de UserApidownloadFile (CVE-2020-3250)
999558   WEB-WORDPRESS PageBuilder KingComposer plug-in Antes de 2.9.4 - Eliminación arbitraria de directorios a través de acción=bulk-delete
999559   WEB-WORDPRESS PageBuilder KingComposer plug-in Antes de 2.9.4 - Vulnerabilidad de ejecución remota de código a través de la acción = cargar
999560 CVE-2018-1999024 WEB-MISC Moodle - Vulnerabilidad de scripts entre sitios Unicode MathJax (CVE-2018-1999024)
999561 CVE-2020-13693 Complemento WEB-WORDPRESS BBPress anterior a 2.6.5: Vulnerabilidad de escalado de privilegios no autenticados (CVE-2020-13693)
999562 CVE-2020-12847 Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de ejecución remota de código (CVE-2020-12847)
Actualización de firmas para agosto de 2020