Versión 33 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 33. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión
Nota:
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Rule | CVE | Descripción | Referencia de vulnerabilidades |
|---|---|---|---|
| 999860 | Plug-in de WordPress Yuzo Publicaciones relacionadas Vulnerabilidad de scripts | https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild |
|
| 999861 | CVE-2019-12099 | cve,2019-12099 | |
| 999862 | Copia de seguridad de base de datos de complementos de WordPress <= 5.2: Ejecución remota | https://www.wordfence.com/blog/2019/05/os-command-injection-vulnerability-patched-in-wp-database-backup-plug-in |
|
| 999863 | Plug-in de WordPress Slick Popup: Escalada de privilegios | https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plug-in |
|
| 999864 | CVE-2019-10866 | Complemento de WordPress Form Maker 1.13.3: Inyección SQL | cve,2019-10866 |
| 999865 | Plug-in Give de WordPress: Scripts entre sitios almacenados para los donantes | https://blog.sucuri.net/2019/05/wordpress-plug-in-give-stored-xss-for-donors.html |
|
| 999866 | Complemento de WordPress My Calendar <= 3.1.9: Vulnerabilidad de scripts entre sitios no autenticados | https://wpvulndb.com/vulnerabilities/9267 |
|
| 999867 | Complemento de WordPress Slimstat <= 4.8: Scripting entre sitios almacenados sin autenticar | https://blog.sucuri.net/2019/05/slimstat-stored-xss-from-visitors.html |
|
| 999868 | CVE-2019-2618 | Vulnerabilidad en la carga arbitraria | cve,2019-2618 |
| 999869 | CVE-2019-11871 | Complemento de WordPress WEB-WORDPRESS Custom Field Suite anterior a 2.5.15: Vulnerabilidad de scripts entre sitios | cve,2019-11871 |
| 999870 | WEB-WORDPRESS Complemento de función de chat en vivo de WordPress: Vulnerabilidad de scripts entre sitios persistentes anteriores a 8.0.27 a través del parámetro wplc_custom_js | https://blog.sucuri.net/2019/05/persistent-cross-site-scripting-in-wp-live-chat-support-plug-in.html |
|
| 999871 | Complemento de WordPress WEB-WORDPRESS W3 Total Cache anterior a 0.9.7.4: Vulnerabilidad de ejecución remota de código PHAR | https://wpvulndb.com/vulnerabilities/9270 |
|
| 999872 | Complemento de WordPress WEB-WORDPRESS W3 Total Cache anterior a 0.9.7.4: Vulnerabilidad de ejecución remota de código PHAR | https://wpvulndb.com/vulnerabilities/9269 |
|
| 999873 | CVE-2019-0604 | WEB-MISC Microsoft Windows Sharepoint Server: Vulnerabilidad de ejecución remota de código | cve,2019-0604 |
| 999874 | Publicaciones relacionadas con WEB-WORDPRESS Yuzo Vulnerabilidad de scripts entre sitios almacenados no autenticados en 5.12.91 | https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild |
Versión 33 de la actualización de firmas
Copiado
Error