ADC

Versión 30 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 30. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota:

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999879 <> Plug-in WEB-MISC WordPress WooCommerce Checkout Manager: Vulnerabilidad de carga arbitraria
999880 <> Plug-in WEB-MISC WordPress Formulario de contacto avanzado 7 DB anterior a 1.6.1: Vulnerabilidad de inyección SQL
999881 <> Plug-in WEB-MISC WordPress Contact Form Builder antes de 1.0.67: Vulnerabilidad de inclusión de archivos locales
999882 <> Intento de inyección ciego de URI HTTP SQL
999883 <> Plug-in WEB-MISC Loco Translate WordPress 2.1.1 y anteriores: Vulnerabilidad de inclusión de archivos locales
999884 <> Plug-in WEB-MISC WordPress Duplicate-Page antes de 3.4: Vulnerabilidad de inyección SQL
999885 CVE-2019-0232 WEB-MISC Apache Tomcat RCE a través de scripts CGI de.CMD cuando enableCmdLineArguments=True en MS Windows
999886 CVE-2019-0232 WEB-MISC Apache Tomcat RCE a través de scripts CGI de.BAT cuando enableCmdLineArguments=True en MS Windows
999887 CVE-2019-10692 Complemento de WordPress WWEB-MISC wp-google-maps antes de 7.11.18: Vulnerabilidad de inyección SQL.
999888 CVE-2019-10946 WEB-MISC Joomla! Antes de 3.9.5: Vulnerabilidad de omisión de seguridad
999889 CVE-2019-10945 WEB-MISC Joomla! Antes de 3.9.5: Vulnerabilidad de cruce de directorios
999890 CVE-2019-9912 WEB-MISC WpGoogleMaps Complemento de WordPress anterior a 7.10.41 Vulnerabilidad de scripts entre sitios reflejados
999890 CVE-2019-9912 WEB-MISC WpGoogleMaps Complemento de WordPress anterior a 7.10.41 Vulnerabilidad de scripts entre sitios reflejados
999891 CVE-2019-9911 Plug-in WEB-MISC WordPress Auto-Poster de redes sociales antes de 4.2.8: Vulnerabilidad de scripts entre sitios
999892 CVE-2019-9908 Complemento de WordPress WEB-MISC Font_Organizer 2.1.1: secuencias de comandos reflejadas entre sitios
999893 CVE-2019-9787 WEB-MISC WordPress antes de 4.9.7: Vulnerabilidad de ejecución remota de código
999894 CVE-2019-9568 Formulario de contacto de WEB-MISC Forminator, Poll & Quiz Builder Complemento de WordPress antes de 1.6 Vulnerabilidad ciega
999895 CVE-2019-9567 Formulario de contacto de WEB-MISC Forminator, complemento WP de Poll & Quiz Builder antes de 1.6 Vulnerabilidad persistente de secuencias de comandos
999877 CVE-2018-20062 WEB-MISC NoneCMS V1.3: Vulnerabilidad de ejecución de código PHP arbitrario del filtro ThinkPHP
999878 CVE-2019-9082 Vulnerabilidad de ejecución remota de código WEB-MISC en ThinkPHP 5.x antes de 5.1.32
Versión 30 de la actualización de firmas