Citrix ADC

Actualización de firmas para noviembre de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-11-10. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 53 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Nota

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999411   WEB-WORDPRESS Plug-in WpDiscuz 7.0.0 hasta 7.0.4 - Vulnerabilidad de carga de archivos arbitrarios no autenticados
999412   WEB-WORDPRESS Quiz & Survey Master - Vulnerabilidad de scripting entre sitios en función de preguntas
999413   WEB-WORDPRESS Plug-in Gestor de archivos anterior a 6.9 - Vulnerabilidad de ejecución de comandos de ElFinder sin autenticar
999414 CVE-2020-11700 WEB-MISC Titan SpamTitan antes de 7.08 - Vulnerabilidad de divulgación de información (CVE-2020-11700)
999415 CVE-2020-9446 WEB-MISC Apache OfBiz 17.12.03 - Vulnerabilidad de deserialización insegura en XML-RPC (CVE-2020-9446)
999416 CVE-2020-9446 WEB-MISC Apache OfBiz 17.12.03 - Vulnerabilidad de scripts entre sitios XML-RPC (CVE-2020-9446)
999417 CVE-2020-9047 WEB-MISC ExacqVision Web Service hasta 20.06.3.0: Vulnerabilidad de inyección de comandos del SO (CVE-2020-9047)
999418 CVE-2020-8866 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnerabilidad de carga sin restricciones de archivos a través de edit.php (CVE-2020-8866)
999419 CVE-2020-8866 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnerabilidad de carga sin restricciones de archivos a través de add.php (CVE-2020-8866)
999420 CVE-2020-8865 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnerabilidad de inclusión de archivos arbitrarios a través de edit.php (CVE-2020-8865)
999421 CVE-2020-8816 WEB-MISC PI-hole anterior a 4.3.2: Vulnerabilidad de ejecución remota de código mediante removestatic (CVE-2020-8816)
999422 CVE-2020-8816 WEB-MISC PI-hole anterior a 4.3.2: Vulnerabilidad de ejecución remota de código mediante AddMac (CVE-2020-8816)
999423 CVE-2020-8243 Vulnerabilidad de ejecución remota de código (CVE-2020-8243) de conexión por pulso de WEB-MISC segura antes de 9.1R8.2
999424 CVE-2020-8218 Vulnerabilidad de ejecución remota de código (CVE-2020-8218) en la conexión por pulso de WEB-MISC segura antes de 9.1R8
999425 CVE-2020-6143, CVE-2020-6144 WEB-MISC OS4ed OpenSIS - Vulnerabilidad de inyección de código mediante /install/Ins1.php (CVE-2020-6143, CVE-2020-6144)
999426 CVE-2020-6142 WEB-MISC OS4ed OpenSIS - Vulnerabilidad de recorrido de ruta a través de modname (CVE-2020-6142)
999427 CVE-2020-6141 WEB-MISC OS4ed OpenSIS anterior a 7.4: Vulnerabilidad de SQLi no autenticada a través de NOMBRE DE USUARIO (CVE-2020-6141)
999428 CVE-2020-6140 WEB-MISC OS4ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de username_stn_id (CVE-2020-6140)
999429 CVE-2020-6139 WEB-MISC OS4ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de username_stf_email (CVE-2020-6139)
999430 CVE-2020-6138 WEB-MISC OS4ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada mediante uname (CVE-2020-6138)
999431 CVE-2020-6137 WEB-MISC OS4ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de password_stf_email (CVE-2020-6137)
999432 CVE-2020-6125 WEB-MISC OS4ed OpenSIS anterior a 7.5 - Vulnerabilidad de SQLi a través de GetSchool.php y parámetro u (CVE-2020-6125)
999433 CVE-2020-6124 WEB-MISC OS4ed OpenSIS anterior a 7.5: vulnerabilidad de SQLi a través de EmailCheckOthers.php (CVE-2020-6124)
999434 CVE-2020-6123 WEB-MISC OS4ed OpenSIS anterior a 7.5 - Vulnerabilidad de SQLi a través de EmailCheck.php y parámetro p_id (CVE-2020-6123)
999435 CVE-2020-6123 WEB-MISC OS4ed OpenSIS anterior a 7.5 - Vulnerabilidad de SQLi a través de EmailCheck.php y parámetro de correo electrónico (CVE-2020-6123)
999436 CVE-2020-6122 WEB-MISC OS4ed OpenSIS anterior a 7.5 - Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y parámetro mn (CVE-2020-6122)
999437 CVE-2020-6121 WEB-MISC OS4ed OpenSIS anterior a 7.5 - Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y parámetro ln (CVE-2020-6121)
999438 CVE-2020-6120 WEB-MISC OS4ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y parámetro fn (CVE-2020-6120)
999439 CVE-2020-6119 WEB-MISC OS4ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y parámetro byear (CVE-2020-6119)
999440 CVE-2020-6118 WEB-MISC OS4ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y parámetro bmonth (CVE-2020-6118)
999441 CVE-2020-6117 WEB-MISC OS4ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y el parámetro bday (CVE-2020-6117)
999442 CVE-2020-5780 WEB-WORDPRESS Plug-in WordPress Suscriptores de correo electrónico y boletines informativos anteriores a 4.5.6 - Vulnerabilidad de falsificación de correo electrónico (CVE-2020-5780)
999443 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización Java insegura a través de JSON-RPC (CVE-2020-4280)
999444 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización Java insegura a través de RemoteMethod (CVE-2020-4280)
999445 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 y 7.4 - Vulnerabilidad de deserialización Java insegura a través de RemoteJavascript (CVE-2020-4280)
999446 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización Java insegura a través de JSON-RPC (CVE-2020-4280)
999447 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización Java insegura a través de RemoteMethod (CVE-2020-4280)
999448 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 y 7.4 - Vulnerabilidad de deserialización Java insegura a través de RemoteJavascript (CVE-2020-4280)
999449 CVE-2020-24786 WEB-MISC Zoho ManageEngine AdManager Plus 7.0 anterior a la compilación 55: Vulnerabilidad de autenticación incorrecta (CVE-2020-24786)
999450 CVE-2020-24389 WEB-WORDPRESS Arrastre y suelte el complemento de carga de archivos múltiples antes de 1.3.5.5: vulnerabilidad de omisión de seguridad (CVE-2020-24389)
999451 CVE-2020-24046 WEB-MISC TitanHQ SpamTitan Gateway 7.08: Vulnerabilidad de escalado de privilegios (CVE-2020-24046)
999452 CVE-2020-17506 WEB-MISC Artica Web Proxy 4.30.000000 - Vulnerabilidad de inyección SQL PreAuth mediante el parámetro Apikey (CVE-2020-17506)
999453 CVE-2020-17505 WEB-MISC Artica Web Proxy 4.30.000000 - Vulnerabilidad de inyección de comandos del sistema operativo mediante el parámetro Service-cmds-PeForm (CVE-2020-17505)
999454 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnerabilidad de SQLi mediante /fuel/users/items (CVE-2020-17463)
999455 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnerabilidad de SQLi vía /fuel/sitevariables/items (CVE-2020-17463)
999456 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnerabilidad de SQLi mediante /fuel/permissions/items (CVE-2020-17463)
999457 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnerabilidad de SQLi mediante /fuel/pages/items (CVE-2020-17463)
999458 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnerabilidad de SQLi mediante /fuel/navigation/items (CVE-2020-17463)
999459 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnerabilidad de SQLi mediante /fuel/logs/items (CVE-2020-17463)
999460 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnerabilidad de SQLi a través de /fuel/blocks/items (CVE-2020-17463)
999461 CVE-2020-16875 WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código de directiva de DLP (CVE-2020-16875)
999462 CVE-2020-16171 WEB-MISC Acronis Cyber Backup antes de 12.5 compilación 16342: Vulnerabilidad de encabezado de fragmento de SSRF (CVE-2020-16171)
999463 CVE-2020-14947 Inventario de OCS WEB-MISC anterior a 2.8: Vulnerabilidad de inyección de comandos del sistema operativo mediante SNMP_MIB_DIRECTORY (CVE-2020-14947)
999464 CVE-2020-14947 Inventario de OCS WEB-MISC anterior a 2.8: Vulnerabilidad de inyección de comandos del sistema operativo mediante mib_file (CVE-2020-14947)
999465 CVE-2020-14008 WEB-MISC Zoho ManageEngine Applications Manager hasta 14710: Vulnerabilidad de ejecución remota de código (CVE-2020-14008)
999466 CVE-2020-13925 WEB-MISC Apache Kylin antes de 3.1.0: Vulnerabilidad de ejecución remota de código mediante trabajo (CVE-2020-13925)
999467 CVE-2020-13925 WEB-MISC Apache Kylin antes de 3.1.0: Vulnerabilidad de ejecución remota de código a través del proyecto (CVE-2020-13925)
999468 CVE-2020-13854 WEB-MISC Artica Pandora FMS: Vulnerabilidad de escalado de privilegios (CVE-2020-13854)
999469 CVE-2020-13405 WEB-MISC Microweber anterior a 1.1.20: Vulnerabilidad de divulgación de información no autenticada (CVE-2020-13405)
999470 CVE-2020-13376 WEB-MISC SecurenVoy SecurMail 9.3.503 - Vulnerabilidad transversal de ruta de cookie SecurenVoyReply (CVE-2020-13376)
999471 CVE-2020-13159 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través del dominio (CVE-2020-13159)
999472 CVE-2020-13159 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de netbiosname (CVE-2020-13159)
999473 CVE-2020-13159 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo mediante alias (CVE-2020-13159)
999474 CVE-2020-13159 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través del nombre de host (CVE-2020-13159)
999475 CVE-2020-13159 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_server (CVE-2020-13159)
999476 CVE-2020-13159 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_interface (CVE-2020-13159)
999477 CVE-2020-13159 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_mac (CVE-2020-13159)
999478 CVE-2020-13158 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de recorrido de ruta mediante ventana emergente (CVE-2020-13158)
999479 CVE-2020-12851 Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de escritura de archivos arbitrarios (CVE-2020-12851)
999480 CVE-2020-12848 Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de inicio de sesión como usuario compartido temporal (CVE-2020-12848)
999481 CVE-2020-11699 WEB-MISC Titan SpamTitan anterior a 7.08: Vulnerabilidad de ejecución remota de código (CVE-2020-11699)
999482 CVE-2020-11579 WEB-MISC PHPKBV9: Vulnerabilidad de exfiltración de archivos (CVE-2020-11579)
999483 CVE-2020-10818 WEB-MISC Artica Web Proxy 4.26 - Vulnerabilidad de inyección de comandos del sistema operativo a través de fw.system.info.php (CVE-2020-10818)
999484 CVE-2020-10228 WEB-MISC Vtenext CE anterior a la versión 20: Carga sin restricciones de archivo con vulnerabilidad de tipo peligroso (CVE-2020-10228)
999485 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager antes de 3.21.2: Vulnerabilidad de RCE a través de roles de usuario de CoreUI_UI_( CVE-2020-10204)
999486 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE mediante privilegios de rol CoreUI_Role (CVE-2020-10204)
999487 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager antes de 3.21.2: Vulnerabilidad de RCE a través de roles de CoreUI_role (CVE-2020-10204)
999488 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de REST endpoint /bower/group (CVE-2020-10199)
999489 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de REST endpoint /go/group (CVE-2020-10199)
999490 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de REST endpoint /docker/group (CVE-2020-10199)
999491 CVE-2019-19699 Centro WEB-MISC hasta 19.10: Vulnerabilidad de ejecución remota de código (CVE-2019-19699)
999492 CVE-2019-19499 WEB-MISC Apache Grafana hasta 6.4.3: vulnerabilidad de lectura arbitraria de archivos (CVE-2019-19499)
999493 CVE-2019-18394 WEB-MISC Encender Openfire en tiempo real hasta 4.4.2 - Vulnerabilidad de falsificación de solicitud del lado del servidor FaviiconServlet (CVE-2019-18394)
999494 CVE-2019-18393 WEB-MISC Encender Openfire en tiempo real hasta 4.4.2: Vulnerabilidad de travesía de directorios de plug-Inservlet (CVE-2019-18393)
999495 CVE-2019-16759 WEB-MISC vBulletin anterior a 5.6.2 - Vulnerabilidad de ejecución remota de código mediante plantilla anidada (CVE-2019-16759)
999496 CVE-2019-15715 WEB-MISC mantiSBT anterior a 1.3.20 y 2.22.1: Vulnerabilidad de ejecución remota de código mediante neato_tool (CVE-2019-15715)
999497 CVE-2019-15715 WEB-MISC mantiSBT anterior a 1.3.20 y 2.22.1: Vulnerabilidad de ejecución remota de código mediante dot_tool (CVE-2019-15715)
999498 CVE-2019-11043 WEB-MISC PHP-FPM Varias versiones: La vulnerabilidad de escritura fuera de límites permite la ejecución de código arbitrario (CVE-2019-11043)
999499   WEB-WORDPRESS Plug-in de WordPress Autoptimize hasta 2.7.6 - Vulnerabilidad de carga de archivos arbitrarios autenticados
Actualización de firmas para noviembre de 2020