Citrix ADC

Actualización de firmas para noviembre de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-11-10. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota:

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999411   Complemento de WordPress WEB-WORDPRESS wpDiscuz 7.0.0 hasta 7.0.4: Vulnerabilidad de carga de archivos arbitrarios no autenticados
999412   WEB-WORDPRESS Quiz & Survey Master: Vulnerabilidad de scripts entre sitios en la función de preguntas
999413   Administrador de archivos del complemento WEB-WORDPRESS WordPress anterior a 6.9: Vulnerabilidad de ejecución de comandos elFinder no autenticados
999414 CVE-2020-11700 WEB-MISC Titan SpamTitan anterior a 7.08: Vulnerabilidad de divulgación de información (CVE-2020-11700)
999415 CVE-2020-9446 WEB-MISC Apache OfBiz 17.12.03: Vulnerabilidad de deserialización insegura XML-RPC (CVE-2020-9446)
999416 CVE-2020-9446 WEB-MISC Apache OfBiz 17.12.03: Vulnerabilidad de scripts entre sitios XML-RPC (CVE-2020-9446)
999417 CVE-2020-9047 Servicio web WEB-MISC exacqVision hasta 20.06.3.0: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2020-9047)
999418 CVE-2020-8866 WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de carga sin restricciones de archivos a través de edit.php (CVE-2020-8866)
999419 CVE-2020-8866 WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de carga sin restricciones de archivos a través de add.php (CVE-2020-8866)
999420 CVE-2020-8865 WEB-MISC Horde Groupware Webmail Edition 5.2.22: Vulnerabilidad de inclusión arbitraria de archivos a través de edit.php (CVE-2020-8865)
999421 CVE-2020-8816 Agujero PI WEB-MISC anterior a 4.3.2: Vulnerabilidad de ejecución remota de código a través de removestatic (CVE-2020-8816)
999422 CVE-2020-8816 Agujero PI WEB-MISC anterior a 4.3.2: Vulnerabilidad de ejecución remota de código a través de AddMac (CVE-2020-8816)
999423 CVE-2020-8243 WEB-MISC Pulse Connect Secure antes de 9.1R8.2: Vulnerabilidad de ejecución remota de código (CVE-2020-8243)
999424 CVE-2020-8218 WEB-MISC Pulse Connect Secure antes de 9.1R8: Vulnerabilidad de ejecución remota de código (CVE-2020-8218)
999425 CVE-2020-6143, CVE-2020-6144 WEB-MISC OS4Ed OpenSIS: Vulnerabilidad de inyección de código a través de /install/Ins1.php (CVE-2020-6143, CVE-2020-6144)
999426 CVE-2020-6142 WEB-MISC OS4Ed OpenSIS: Vulnerabilidad de recorrido de ruta a través de modname (CVE-2020-6142)
999427 CVE-2020-6141 WEB-MISC OS4Ed OpenSIS anterior a 7.4: Vulnerabilidad de SQLi no autenticada a través de USERNAME (CVE-2020-6141)
999428 CVE-2020-6140 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de username_stn_id (CVE-2020-6140)
999429 CVE-2020-6139 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de username_stf_email (CVE-2020-6139)
999430 CVE-2020-6138 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de uname (CVE-2020-6138)
999431 CVE-2020-6137 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi no autenticada a través de password_stf_email (CVE-2020-6137)
999432 CVE-2020-6125 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro GetSchool.php y u (CVE-2020-6125)
999433 CVE-2020-6124 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de EmailCheckOthers.php (CVE-2020-6124)
999434 CVE-2020-6123 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de EmailCheck.php y el parámetro p_id (CVE-2020-6123)
999435 CVE-2020-6123 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de EmailCheck.php y el parámetro de correo electrónico (CVE-2020-6123)
999436 CVE-2020-6122 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro CheckDuplicateStudent.php y mn (CVE-2020-6122)
999437 CVE-2020-6121 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro CheckDuplicateStudent.php y ln (CVE-2020-6121)
999438 CVE-2020-6120 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través del parámetro CheckDuplicateStudent.php y fn (CVE-2020-6120)
999439 CVE-2020-6119 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y el parámetro byear (CVE-2020-6119)
999440 CVE-2020-6118 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y el parámetro bmonth (CVE-2020-6118)
999441 CVE-2020-6117 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CheckDuplicateStudent.php y el parámetro bday (CVE-2020-6117)
999442 CVE-2020-5780 Suscriptores de correo electrónico y boletines de noticias del complemento de WordPress WEB-WORDPRESS anteriores a 4.5.6: Vulnerabilidad de falsificación de correo electrónico (CVE-2020-5780)
999443 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de JSON-RPC (CVE-2020-4280)
999444 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteMethod (CVE-2020-4280)
999445 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteJavascript (CVE-2020-4280)
999446 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de JSON-RPC (CVE-2020-4280)
999447 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteMethod (CVE-2020-4280)
999448 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 y 7.4: Vulnerabilidad de deserialización de Java insegura a través de RemoteJavascript (CVE-2020-4280)
999449 CVE-2020-24786 WEB-MISC Zoho ManageEngine AdManager Plus 7.0 antes de la compilación 55: Vulnerabilidad de autenticación incorrecta (CVE-2020-24786)
999450 CVE-2020-24389 Complemento de cargador de archivos múltiples de arrastrar y soltar WEB-WORDPRESS antes de 1.3.5.5: Vulnerabilidad de omisión de seguridad (CVE-2020-24389)
999451 CVE-2020-24046 WEB-MISC TitanHQ SpamTitan Gateway 7.08: Vulnerabilidad de escalada de privilegios (CVE-2020-24046
999452 CVE-2020-17506 WEB-MISC Artica Web Proxy 4.30.000000: Vulnerabilidad de inyección de SQL PreAuth a través del parámetro Apikey (CVE-2020-17506)
999453 CVE-2020-17505 WEB-MISC Artica Web Proxy 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través del parámetro Service-cmds-peform (CVE-2020-17505)
999454 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/users/items (CVE-2020-17463)
999455 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/sitevariables/items (CVE-2020-17463)
999456 CVE-2020-17463 WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/permissions/items (CVE-2020-17463)
999457 CVE-2020-17463 WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/pages/items (CVE-2020-17463)
999458 CVE-2020-17463 WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/navigation/items (CVE-2020-17463)
999459 CVE-2020-17463 WEB-MISC Combustible CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/logs/items (CVE-2020-17463)
999460 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8: Vulnerabilidad de SQLi a través de /fuel/blocks/items (CVE-2020-17463)
999461 CVE-2020-16875 WEB-MISC Microsoft Exchange Server: Vulnerabilidad de ejecución remota de código de directivas DLP (CVE-2020-16875)
999462 CVE-2020-16171 WEB-MISC Acronis Cyber Backup antes de 12.5 compilación 16342: Vulnerabilidad de encabezado de fragmento a través de SSRF (CVE-2020-16171)
999463 CVE-2020-14947 Inventario de OCS WEB-MISC anterior a 2.8: Vulnerabilidad de inyección de comandos del SO a través de SNMP_MIB_DIRECTORY (CVE-2020-14947)
999464 CVE-2020-14947 Inventario de OCS WEB-MISC anterior a 2.8: Vulnerabilidad de inyección de comandos del sistema operativo a través de mib_file (CVE-2020-14947)
999465 CVE-2020-14008 WEB-MISC Zoho ManageEngine Applications Manager hasta 14710: Vulnerabilidad de ejecución remota de código (CVE-2020-14008)
999466 CVE-2020-13925 WEB-MISC Apache Kylin anterior a 3.1.0: Vulnerabilidad de ejecución remota de código a través de un trabajo (CVE-2020-13925)
999467 CVE-2020-13925 WEB-MISC Apache Kylin anterior a 3.1.0: Vulnerabilidad de ejecución remota de código a través del proyecto (CVE-2020-13925)
999468 CVE-2020-13854 WEB-MISC Artica Pandora FMS: Vulnerabilidad de aumento de privilegios (CVE-2020-13854)
999469 CVE-2020-13405 WEB-MISC Microweber anterior a 1.1.20: Vulnerabilidad de divulgación de información no autenticada (CVE-2020-13405)
999470 CVE-2020-13376 WEB-MISC SecurEnvoy SecurMail 9.3.503: Vulnerabilidad de recorrido de ruta de cookies de SecurEnvoyReply (CVE-2020-13376)
999471 CVE-2020-13159 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través del dominio (CVE-2020-13159)
999472 CVE-2020-13159 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de netbiosname (CVE-2020-13159)
999473 CVE-2020-13159 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de alias (CVE-2020-13159)
999474 CVE-2020-13159 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través del nombre de host (CVE-2020-13159)
999475 CVE-2020-13159 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_server (CVE-2020-13159)
999476 CVE-2020-13159 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_interface (CVE-2020-13159)
999477 CVE-2020-13159 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de inyección de comandos del sistema operativo a través de dhclient_mac (CVE-2020-13159)
999478 CVE-2020-13158 WEB-MISC Artica Web Proxy anterior a 4.30.000000: Vulnerabilidad de recorrido de ruta a través de una ventana emergente (CVE-2020-13158)
999479 CVE-2020-12851 Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de escritura arbitraria de archivos (CVE-2020-12851)
999480 CVE-2020-12848 Celdas Pydio WEB-MISC anteriores a 2.0.7: Vulnerabilidad de inicio de sesión como usuario compartido temporal (CVE-2020-12848)
999481 CVE-2020-11699 WEB-MISC Titan SpamTitan anterior a 7.08: Vulnerabilidad de ejecución remota de código (CVE-2020-11699)
999482 CVE-2020-11579 WEB-MISC PHPKBV9: Vulnerabilidad de exfiltración de archivos (CVE-2020-11579)
999483 CVE-2020-10818 WEB-MISC Artica Web Proxy 4.26: Vulnerabilidad de inyección de comandos del sistema operativo a través de fw.system.info.php (CVE-2020-10818)
999484 CVE-2020-10228 WEB-MISC Vtenext CE anterior a la versión 20: carga sin restricciones de archivo con vulnerabilidad de tipo peligroso (CVE-2020-10228)
999485 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de roles COREUI_user (CVE-2020-10204)
999486 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de los privilegios COREUI_role (CVE-2020-10204)
999487 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través de roles COREUI_role (CVE-2020-10204)
999488 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través del extremo REST /bower/group (CVE-2020-10199)
999489 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través del extremo REST /go/group (CVE-2020-10199)
999490 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager anterior a 3.21.2: Vulnerabilidad de RCE a través del extremo REST /docker/group (CVE-2020-10199)
999491 CVE-2019-19699 WEB-MISC Centreon hasta 19.10: Vulnerabilidad de ejecución remota de código (CVE-2019-19699)
999492 CVE-2019-19499 WEB-MISC Apache Grafana hasta 6.4.3: Vulnerabilidad de lectura arbitraria de archivos (CVE-2019-19499)
999493 CVE-2019-18394 WEB-MISC Ignite Realtime Openfire hasta 4.4.2: Vulnerabilidad de falsificación de solicitud del lado del servidor de FaviconServlet (CVE-2019-18394)
999494 CVE-2019-18393 WEB-MISC Ignite Realtime Openfire hasta 4.4.2: Vulnerabilidad de cruce de directorios de insertos de complementos (CVE-2019-18393)
999495 CVE-2019-16759 WEB-MISC vBulletin anterior a 5.6.2: Vulnerabilidad de ejecución remota de código a través de una plantilla anidada (CVE-2019-16759)
999496 CVE-2019-15715 WEB-MISC MantisBT anterior a 1.3.20 y 2.22.1: Vulnerabilidad de ejecución remota de código a través de neato_tool (CVE-2019-15715)
999497 CVE-2019-15715 WEB-MISC MantisBT anterior a 1.3.20 y 2.22.1: Vulnerabilidad de ejecución remota de código a través de dot_tool (CVE-2019-15715)
999498 CVE-2019-11043 WEB-MISC PHP-FPM Múltiples versiones: la vulnerabilidad de escritura fuera de límites permite la ejecución de código arbitrario (CVE-2019-11043)
999499   El complemento de WordPress WEB-WORDPRESS optimiza automáticamente hasta 2.7.6: Vulnerabilidad de carga de archivos arbitrarios autenticados
Actualización de firmas para noviembre de 2020