Citrix ADC

Actualización de firmas para diciembre de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-12-02. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC. Como parte de la actualización de firma de la versión 54, se cambia la cadena de registro de la firma 999720 para garantizar que solo incluya caracteres ASCI.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999394 CVE-2020-8255 WEB-MISC Pulse Connect Secure antes de 9.1R9: Vulnerabilidad de divulgación de información (CVE-2020-8255)
999395 CVE-2020-6128 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CoursePeriodModal.php (CVE-2020-6128)
999396 CVE-2020-6126, CVE-2020-6127 WEB-MISC OS4Ed OpenSIS anterior a 7.5: Vulnerabilidad de SQLi a través de CoursePeriodModal.php (CVE-2020-6126, CVE-2020-6127)
999397 CVE-2020-28328 WEB-MISC SuiteCRM anterior a 7.11.16: Vulnerabilidad de ejecución remota de código (CVE-2020-28328)
999398 CVE-2020-27995 WEB-MISC Zoho ManageEngine Applications Manager 14 antes de la compilación 14560: Vulnerabilidad de inyección SQL (CVE-2020-27995)
999399 CVE-2020-26879 WEB-MISC Ruckus vRIoT Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización a través de /service/ (CVE-2020-26879)
999400 CVE-2020-26879 WEB-MISC Ruckus vRIoT Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización mediante /reinicio (CVE-2020-26879)
999401 CVE-2020-26879 WEB-MISC Ruckus vRIoT Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización a través de /patch/ (CVE-2020-26879)
999402 CVE-2020-26879 WEB-MISC Ruckus vRIoT Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización a través de /upgrade/ (CVE-2020-26879)
999403 CVE-2020-26879 WEB-MISC Ruckus vRIoT Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización a través de /module/ (CVE-2020-26879)
999404 CVE-2020-26878 WEB-MISC Ruckus vRIoT Server anterior a 1.6.0: Vulnerabilidad de inyección de comandos de SO arbitraria (CVE-2020-26878)
999405 CVE-2020-25790 WEB-MISC Typesetter CMS 5.x a 5.1: Vulnerabilidad de carga de archivos no seguros (CVE-2020-25790)
999406 CVE-2020-25540 WEB-MISC ThinkAdmin v6: Vulnerabilidad de cruce de directorios (CVE-2020-25540)
999407 CVE-2020-14883 WEB-MISC Oracle WebLogic Server: Vulnerabilidad de ejecución remota de código autenticada (CVE-2020-14883)
999408 CVE-2020-14882, CVE-2020-14750 WEB-MISC Oracle WebLogic Server: Vulnerabilidad de omisión de autenticación (CVE-2020-14882, CVE-2020-14750)
999409 CVE-2020-11975, CVE-2020-13942 WEB-MISC Apache Unomi anterior a 1.5.2: Vulnerabilidad de ejecución remota de código (CVE-2020-11975, CVE-2020-13942)
999410 CVE-2020-11803 WEB-MISC Titan SpamTitan anterior a 7.08: Vulnerabilidad de ejecución remota de código (CVE-2020-11803)
Actualización de firmas para diciembre de 2020