Citrix ADC

Actualización de firmas para octubre de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-10-13. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 51 aplicable para las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999505   WEB-WORDPRESS Plug-in WpDiscuz 7.0.0 hasta 7.0.4 - Vulnerabilidad de carga de archivos arbitrarios no autenticados
999506   WEB-WORDPRESS Quiz & Survey Master - Vulnerabilidad de scripting entre sitios en función de preguntas
999507 CVE-2020-8604 WEB-MISC Trend Micro IWS VA anterior al parche 4 de 6.5 SP2 - Path Traversal Vuln vía /log_search y cf Param (CVE-2020-8604)
999508 CVE-2020-8604 WEB-MISC Trend Micro IWS VA anterior al 6.5 SP2 parche 4 - Path Traversal Vuln via /collection y cf Param (CVE-2020-8604)
999509 CVE-2020-8604 WEB-MISC Trend Micro IWS VA anterior al parche 4 de 6.5 SP2 - Path Traversal Vuln vía /log_search y File Param (CVE-2020-8604)
999510 CVE-2020-8604 WEB-MISC Trend Micro IWS VA anterior al 6.5 SP2 parche 4 - Path Traversal Vuln via /collection y file Param (CVE-2020-8604)
999511 CVE-2020-7361 WEB-MISC ZenTao Enterprise 8.8.3 y anterior: Vulnerabilidad de ejecución remota de código mediante Repo-Edit (CVE-2020-7361)
999512 CVE-2020-7361 WEB-MISC ZenTao Pro 8.8.3 y anterior: Vulnerabilidad de ejecución remota de código mediante Repo-Edit (CVE-2020-7361)
999513 CVE-2020-7361 WEB-MISC ZenTao Enterprise 8.8.3 y anterior: Vulnerabilidad de ejecución remota de código mediante Repo-Create (CVE-2020-7361)
999514 CVE-2020-7361 WEB-MISC ZenTao Pro 8.8.3 y anterior: Vulnerabilidad de ejecución remota de código mediante Repo-Create (CVE-2020-7361)
999515 CVE-2020-5768 WEB-WORDPRESS Icegram Email Suscriptores y boletines plugin Antes de 4.5.1 - Vulnerabilidad de inyección de SQL (CVE-2020-5768)
999516 CVE-2020-5767 WEB-WORDPRESS Icegram Email Suscriptores y boletines plugin Antes de 4.5.1 - Vulnerabilidad en CSRF (CVE-2020-5767)
999517 CVE-2020-15299 Complemento WEB-WORDPRESS KingComposer anterior a 2.9.5: vulnerabilidad de scripts entre sitios (CVE-2020-15299)
999518 CVE-2020-13854 WEB-MISC Artica Pandora FMS: Vulnerabilidad de escalado de privilegios (CVE-2020-13854)
999519 CVE-2020-13852 WEB-MISC Artica Pandora FMS - Vulnerabilidad de carga arbitraria de archivos a través del administrador de archivos (CVE-2020-13852)
999520 CVE-2020-13700 WEB-WORDPRESS plugin de WordPress acf-to-rest-api antes de 3.3.0 - Vulnerabilidad de divulgación de información a través de URI (CVE-2020-13700)
999521 CVE-2020-13700 WEB-WORDPRESS plugin de WordPress acf-to-rest-api antes de 3.3.0 - Vulnerabilidad de divulgación de información a través de URL (CVE-2020-13700)
999522 CVE-2020-13379 WEB-MISC Grafana 3.0.1 a 7.0.1: Omisión de CSRF que conduce a una vulnerabilidad de DOS (CVE-2020-13379)
999523 CVE-2020-12851 Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de escritura de archivos arbitrarios (CVE-2020-12851)
999524 CVE-2020-12848 Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de inicio de sesión como usuario compartido temporal (CVE-2020-12848)
999525 CVE-2020-11749 WEB-MISC Artica Pandora FMS anterior a 7.47: Vulnerabilidad de scripts entre sitios mediante el explorador SNMP (CVE-2020-11749)
999526 CVE-2020-11579 WEB-MISC PHPKBV9: Vulnerabilidad de exfiltración de archivos (CVE-2020-11579)
999527 CVE-2020-10546 WEB-MISC RConfig anterior a 3.9.5: Vulnerabilidad de SQLi no autenticada en las directivas de cumplimiento mediante SearchColumn (CVE-2020-10546)
999528 CVE-2020-10546 WEB-MISC RConfig anterior a 3.9.5: Vulnerabilidad de SQLi no autenticada en las directivas de cumplimiento mediante SearchField (CVE-2020-10546)
999529 CVE-2019-16876 Portainer WEB-MISC anterior a 1.22.1: Vulnerabilidad de travesía de directorios (CVE-2019-16876)
999530   WEB-WORDPRESS - Complemento de AdNing anterior a 1.5.6 - Vulnerabilidad de eliminación de archivos arbitrarios no autenticados
999531   WEB-WORDPRESS - Complemento de AdNing anterior a 1.5.6 - Vulnerabilidad de carga de archivos arbitrarios no autenticados
Actualización de firmas para octubre de 2020