ADC

Versión 27 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 27. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad. La actualización de firma incluye el identificador de firma, la versión de la firma y la lista de CVE a los que se dirige.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999921 cve-2018-1002000 Vulnerabilidad WEB-MISCWordpress Arigato Autoresponder e inyección SQL de boletín informativo.
999920   WEB-MISCWordPress Plug-in Corner Ad 1.0.7: Scripts entre sitios almacenados
999919 cve-2018-1002009 WEB-MISCWordpress Arigato Autoresponder y boletín bft_unsubscribe vulnerabilidad de scripts entre sitios.
999918 cve-2018-1002002 WEB-MISCWordpress Arigato Autoresponder y Newsletter vulnerabilidad de scripts entre sitios.
999918 cve-2018-1002003 WEB-MISCWordpress Arigato Autoresponder y Newsletter vulnerabilidad de scripts entre sitios.
999918 cve-2018-1002004 WEB-MISCWordpress Arigato Autoresponder y Newsletter vulnerabilidad de scripts entre sitios.
999918 cve-2018-1002005 WEB-MISCWordpress Arigato Autoresponder y Newsletter vulnerabilidad de scripts entre sitios.
999918 cve-2018-1002006 WEB-MISCWordpress Arigato Autoresponder y Newsletter vulnerabilidad de scripts entre sitios.
999918 cve-2018-1002007 WEB-MISCWordpress Arigato Autoresponder y Newsletter vulnerabilidad de scripts entre sitios.
999917 cve-2018-1002001 WEB-MISCWordpress Arigato Autoresponder y Newsletter vulnerabilidad de scripts entre sitios.
999917 cve-2018-1002008 WEB-MISCWordpress Arigato Autoresponder y Newsletter vulnerabilidad de scripts entre sitios.
999916 cve-2018-8719 Plug-in WEB-MISCWordPress Registro de auditoría de seguridad de WP: wp-content/uploads/wp-security-audit-log/* acceso sin restricciones
999915 cve-2019-7743 WEB-MISC- Joomla phar://ejecución de vulnerabilidad de inyección de objetos de envoltura de flujo de archivos no phar cargados
999914   Plug-in WEB-MISCWordpress Suscriptores de correo electrónico y boletines 3.4.7 vulnerabilidad de divulgación
999913   WEB-MISCWordPress plug-in AD Manager WD v1.0.11: wd_ads_admin_class.php Descarga arbitraria de archivos
999912   WEB-IISMicrosoft IIS: Divulgación del nombre abreviado de archivo/carpeta
Versión 27 de la actualización de firmas