Citrix ADC

Actualización de firmas para diciembre de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-12-02. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 54 aplicable para las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC. Como parte de la versión 54 de actualización de firmas, la cadena de registro para la firma 999720 se cambia para asegurarse de que solo incluye caracteres ASCI.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999394 CVE-2020-8255 WEB-MISC Pulse Connect seguro antes de 9.1R9: Vulnerabilidad de divulgación de información (CVE-2020-8255)
999395 CVE-2020-6128 WEB-MISC OS4ed OpenSIS anterior a 7.5 - Vulnerabilidad de SQLi a través de CoursePeriodModal.php (CVE-2020-6128)
999396 CVE-2020-6126, CVE-2020-6127 WEB-MISC OS4ed OpenSIS anterior a 7.5: vulnerabilidad de SQLi a través de CoursePeriodModal.php (CVE-2020-6126, CVE-2020-6127)
999397 CVE-2020-28328 WEB-MISC SuiteCRM anterior a 7.11.16: Vulnerabilidad de ejecución remota de código (CVE-2020-28328)
999398 CVE-2020-27995 WEB-MISC Zoho ManageEngine Applications Manager 14 Antes de la compilación 14560: Vulnerabilidad de inyección de SQL (CVE-2020-27995)
999399 CVE-2020-26879 WEB-MISC Ruckus VRiot Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización mediante /service/ (CVE-2020-26879)
999400 CVE-2020-26879 WEB-MISC Ruckus VRiot Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización mediante /reboot (CVE-2020-26879)
999401 CVE-2020-26879 WEB-MISC Ruckus VRiot Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización mediante /patch/ (CVE-2020-26879)
999402 CVE-2020-26879 WEB-MISC Ruckus VRioT Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización mediante /upgrade/ (CVE-2020-26879)
999403 CVE-2020-26879 WEB-MISC Ruckus VRioT Server anterior a 1.6.0: Vulnerabilidad de omisión de autorización mediante /module/ (CVE-2020-26879)
999404 CVE-2020-26878 WEB-MISC Ruckus VRiot Server anterior a 1.6.0: Vulnerabilidad de inyección de comandos arbitrarios del sistema operativo (CVE-2020-26878)
999405 CVE-2020-25790 Typesetter WEB-MISC CMS 5.x a 5.1: vulnerabilidad de carga de archivos no segura (CVE-2020-25790)
999406 CVE-2020-25540 WEB-MISC ThinkAdmin v6 - Vulnerabilidad de travesía de directorios (CVE-2020-25540)
999407 CVE-2020-14883 WEB-MISC Oracle WebLogic Server: Vulnerabilidad de ejecución remota de código autenticada (CVE-2020-14883)
999408 CVE-2020-14882, CVE-2020-14750 WEB-MISC Oracle WebLogic Server: Vulnerabilidad de omisión de autenticación (CVE-2020-14882, CVE-2020-14750)
999409 CVE-2020-11975, CVE-2020-13942 WEB-MISC Apache Unomi anterior a 1.5.2: Vulnerabilidad de ejecución remota de código (CVE-2020-11975, CVE-2020-13942)
999410 CVE-2020-11803 WEB-MISC Titan SpamTitan anterior a 7.08: Vulnerabilidad de ejecución remota de código (CVE-2020-11803)
Actualización de firmas para diciembre de 2020