Citrix ADC

Actualización de firmas para diciembre de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-12-17. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Versión de firma 55 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999377   WEB-WORDPRESS TI WooCommerce Wishlist Plugin Antes de 1.21.11 - Vulnerabilidad de divulgación de información a través de tinvwl_export_settings
999378   WEB-WORDPRESS TI WooCommerce Wishlist Plugin antes de 1.21.11 - Opciones de WP cambian la vulnerabilidad a través de tinvwl_import_settings
999379 CVE-2020-6134 WEB-MISC OS4ed OpenSIS anterior a 7.5 - Vulnerabilidad de SQLi a través de MassDropModal.php (CVE-2020-6134)
999380 CVE-2020-6133 WEB-MISC OS4ed OpenSIS anterior a 7.5: vulnerabilidad de SQLi a través de CourseMoreInfo.php (CVE-2020-6133)
999381 CVE-2020-6132 WEB-MISC OS4ed OpenSIS anterior a 7.5: vulnerabilidad de SQLi a través de ChooseCP.php (CVE-2020-6132)
999382 CVE-2020-6131 WEB-MISC OS4ed OpenSIS anterior a 7.5 - Vulnerabilidad de SQLi a través de MassScheduleSessionSet.php (CVE-2020-6131)
999383 CVE-2020-6130 WEB-MISC OS4ed OpenSIS anterior a 7.5: vulnerabilidad de SQLi a través de MassDropSessionSet.php (CVE-2020-6130)
999384 CVE-2020-6129 WEB-MISC OS4ed OpenSIS anterior a 7.5 - Vulnerabilidad de SQLi a través de CpSessionSet.php (CVE-2020-6129)
999385 CVE-2020-35234 Complemento WEB-WORDPRES Easy WP SMTP anterior a 1.4.4: Vulnerabilidad de divulgación de información (CVE-2020-35234)
999386 CVE-2020-25042 WEB-MISC Mara CMS 7.5: Vulnerabilidad de carga arbitraria de archivos (CVE-2020-25042)
999387 CVE-2020-13526 WEB-MISC ProcessMaker: Vulnerabilidad de inyección de SQL a través de ClientSetupajax (CVE-2020-13526)
999388 CVE-2020-13525 WEB-MISC ProcessMaker: Vulnerabilidad de inyección SQL a través de ReportTables_AJAX (CVE-2020-13525)
999389 CVE-2020-12147 WEB-MISC Silver Peak Unity Orchestrator: Vulnerabilidad de consultas arbitrarias MySQL a través de la API REST de SQLExecution (CVE-2020-12147)
999390 CVE-2020-12146 WEB-MISC Silver Peak Unity Orchestrator - Vulnerabilidad de recorrido de ruta a través de la API REST de DebugFiles (CVE-2020-12146)
999391 CVE-2020-12145 WEB-MISC Silver Peak Unity Orchestrator: Vulnerabilidad de omisión de autenticación (CVE-2020-12145)
999392 CVE-2019-8394 WEB-MISC Zoho ManageEngine ServiceDesk Plus anterior a la versión 10.0 compilación 10012: vulnerabilidad de carga arbitraria de archivos (CVE-2019-8394)
999393 CVE-2019-11447 WEB-MISC CutePHP CuteNews 2.1.2 - Vulnerabilidad de ejecución remota de código (CVE-2019-11447)
Actualización de firmas para diciembre de 2020