Citrix ADC

Actualización de firma para septiembre de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-09-26. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 50 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999532 CVE-2020-1956 WEB-MISC Apache Kylin - Cubo migrar la ejecución remota de código a través de dest-config (CVE-2020-1956)
999533 CVE-2020-1956 WEB-MISC Apache Kylin - Cubo migrar la ejecución remota de código a través de src-config (CVE-2020-1956)
999534 CVE-2020-1956 WEB-MISC Apache Kylin - Cubo migrar la ejecución remota de código a través de ProjectName (CVE-2020-1956)
999535 CVE-2020-3247 WEB-MISC Cisco UCS Director - Vulnerabilidad de creación de enlaces simbólicos arbitrarios de CopyFileRunnable (CVE-2020-3247)
999536 CVE-2019-16872 Portainer WEB-MISC anterior a 1.22.1: Vulnerabilidad de control de acceso incorrecto mediante pilas de actualización (CVE-2019-16872)
999537 CVE-2019-16872 Portainer WEB-MISC anterior a 1.22.1: Vulnerabilidad de control de acceso incorrecto mediante la creación de pilas (CVE-2019-16872)
999538 CVE-2020-13855 WEB-MISC Artica Pandora FMS 7.44 - Vulnerabilidad de carga arbitraria de archivos a través del Administrador de repositorio de archivos (CVE-2020-13855)
999539 CVE-2020-5902 WEB-MISC F5 BIG-IP - Vulnerabilidad de RCE en la interfaz de usuario de administración del tráfico mediante /hsqldb (CVE-2020-5902)
999540 CVE-2020-5902 WEB-MISC F5 BIG-IP: Vulnerabilidad de RCE en la interfaz de usuario de administración de tráfico vía /tmui (CVE-2020-5902)
999541   WEB-MISC WeberP 4.15.1 y anterior - Vulnerabilidad de divulgación de información no autenticada
999542 CVE-2020-7209 WEB-MISC HP LinuXki anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de timeline.php y marca de tiempo Param (CVE-2020-7209)
999543 CVE-2020-7209 WEB-MISC HP Linuxki anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kivis.php y ts Param (CVE-2020-7209)
999544 CVE-2020-7209 WEB-MISC HP LinuXki anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kivis.php y Param final (CVE-2020-7209)
999545 CVE-2020-7209 WEB-MISC HP Linuxki anterior a 6.0-2: Vulnerabilidad de RCE sin autenticar a través de kivis.php e iniciar Param (CVE-2020-7209)
999546 CVE-2020-7209 WEB-MISC HP LinuXki anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kivis.php y pid Param (CVE-2020-7209)
999547 CVE-2020-7209 WEB-MISC HP LinuXki anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kidsk_trace_view.php y Param final (CVE-2020-7209)
999548 CVE-2020-7209 WEB-MISC HP Linuxki anterior a 6.0-2: Vulnerabilidad de RCE sin autenticar a través de kidsk_trace_view.php e iniciar Param (CVE-2020-7209)
999549   WEB-MISC PHP-Fusion anterior a 9.03.70 - Vulnerabilidad de inyección de objetos PHP
999550 CVE-2020-1181 WEB-MISC Microsoft SharePoint Server - Ejecución remota de código a través de elementos Web (CVE-2020-1181)
999551 CVE-2020-10547 WEB-MISC RConfig Anterior a 3.9.5: Vulnerabilidad de SQLi no autenticada en elementos de directiva a través de SearchColumn (CVE-2020-10547)
999552 CVE-2020-10547 WEB-MISC RConfig anterior a 3.9.5: Vulnerabilidad de SQLi no autenticada en elementos de directiva mediante SearchField (CVE-2020-10547)
999553 CVE-2020-8605 WEB-MISC Trend Micro InterScan Web Security Virtual Appliance anterior al parche 4 de 6.5 SP2: Vulnerabilidad de RCE (CVE-2020-8605)
999554 CVE-2019-10068 WEB-MISC Kentico CMS varias versiones: Vulnerabilidad de ejecución remota de código no autenticada (CVE-2019-10068)
999555 CVE-2020-11108 Vulnerabilidad de RCE autenticada (CVE-2020-11108): Vulnerabilidad de IP de WEB-MISC hasta 4.4
Actualización de firma para septiembre de 2020