Citrix ADC

Actualización de firmas para septiembre de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-09-26. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999532 CVE-2020-1956 WEB-MISC Apache Kylin - Ejecución remota de código de migración de cubos a través de dest-config (CVE-2020-1956)
999533 CVE-2020-1956 WEB-MISC Apache Kylin - Ejecución remota de código de migración de cubo a través de src-config (CVE-2020-1956)
999534 CVE-2020-1956 WEB-MISC Apache Kylin - Ejecución remota de código de migración de cubo a través de ProjectName (CVE-2020-1956)
999535 CVE-2020-3247 WEB-MISC Cisco UCS Director: Vulnerabilidad de creación de enlaces simbólicos arbitrarios CopyFileRunnable (CVE-2020-3247)
999536 CVE-2019-16872 Portainer WEB-MISC anterior a 1.22.1: Vulnerabilidad de control de acceso incorrecta a través de pilas de actualizaciones (CVE-2019-16872)
999537 CVE-2019-16872 Portainer WEB-MISC anterior a 1.22.1: Vulnerabilidad de control de acceso incorrecta mediante la creación de pilas (CVE-2019-16872)
999538 CVE-2020-13855 WEB-MISC Artica Pandora FMS 7.44: Vulnerabilidad de carga arbitraria de archivos a través del administrador del repositorio de archivos (CVE-2020-13855)
999539 CVE-2020-5902 WEB-MISC F5 BIG-IP: Vulnerabilidad de RCE de la interfaz de usuario de administración de tráfico a través de /hsqldb (CVE-2020-5902)
999540 CVE-2020-5902 WEB-MISC F5 BIG-IP: Vulnerabilidad de RCE de la interfaz de usuario de gestión de tráfico a través de /tmui (CVE-2020-5902)
999541   WEB-MISC WebERP 4.15.1 y anteriores: Vulnerabilidad de divulgación de información no autenticada
999542 CVE-2020-7209 WEB-MISC HP LinuxKI anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de timeline.php y parámetro de marca de tiempo (CVE-2020-7209)
999543 CVE-2020-7209 WEB-MISC HP LinuxKI anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kivis.php y ts Param (CVE-2020-7209)
999544 CVE-2020-7209 WEB-MISC HP LinuxKI anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kivis.php y end Param (CVE-2020-7209)
999545 CVE-2020-7209 WEB-MISC HP LinuxKI anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kivis.php e inicio de Param (CVE-2020-7209)
999546 CVE-2020-7209 WEB-MISC HP LinuxKI anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kivis.php y pid Param (CVE-2020-7209)
999547 CVE-2020-7209 WEB-MISC HP LinuxKI anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kidsk_trace_view.php y end Param (CVE-2020-7209)
999548 CVE-2020-7209 WEB-MISC HP LinuxKI anterior a 6.0-2: Vulnerabilidad de RCE no autenticada a través de kidsk_trace_view.php e inicio de Param (CVE-2020-7209)
999549   WEB-MISC PHP-Fusion anterior a 9.03.70: Vulnerabilidad de inyección de objetos PHP
999550 CVE-2020-1181 WEB-MISC Microsoft SharePoint Server: ejecución remota de código a través de elementos web (CVE-2020-1181)
999551 CVE-2020-10547 RConfig WEB-MISC anterior a 3.9.5: Vulnerabilidad de SQLi no autenticada en elementos de directiva a través de SearchColumn (CVE-2020-10547)
999552 CVE-2020-10547 RConfig WEB-MISC anterior a 3.9.5: Vulnerabilidad de SQLi no autenticada en elementos de directiva a través de SearchField (CVE-2020-10547)
999553 CVE-2020-8605 WEB-MISC Dispositivo virtual de seguridad web Trend Micro InterScan antes de 6.5 SP2 parche 4: Vulnerabilidad de RCE (CVE-2020-8605)
999554 CVE-2019-10068 WEB-MISC Kentico CMS Múltiples versiones: Vulnerabilidad de ejecución remota de código no autenticada (CVE-2019-10068)
999555 CVE-2020-11108 Vulnerabilidad de RCE autenticada (CVE-2020-11108): Vulnerabilidad de IP de WEB-MISC hasta 4.4
Actualización de firmas para septiembre de 2020