ADC

Versión 37 de la actualización de firmas

August 11, 2023

Contribución de:

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 37. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota:

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
999806	CVE-2019-3394	WEB-MISC Atlassian Confluence o centro de datos: Vulnerabilidad de divulgación de archivos locales (CVE-2019-3394)
999807	CVE-2019-13569	Complemento de suscriptores de correo electrónico y boletines de WEB-WORDPRESS Icegram antes de 4.1.8 - SQLi a través de ESFPX_lists Param (CVE-2019-13569)
999808	CVE-2019-13569	Complemento de suscriptores de correo electrónico y boletines de WEB-WORDPRESS Icegram antes de 4.1.8 - SQLi a través de Order Param (CVE-2019-13569)
999809	CVE-2019-2768	WEB-MISC Oracle BI Publisher: Vulnerabilidad de token de sesión predecible (CVE-2019-2768)
999810	CVE-2019-1003001	Complemento Groovy de Jenkins Pipeline WEB-MISC hasta 2.61: Vulnerabilidad de omisión de sandbox mediante actualización de trabajos (CVE-2019-1003001)
999811	CVE-2019-13575	WEB-WORDPRESS WPEverest Complemento de Everest Forms antes de 1.5.0 - Inyección SQL (CVE-2019-13575)
999812	CVE-2019-15896	Plug-in WEB-WORDPRESS LifterLMS hasta 3.34.5: Vulnerabilidad de omisión de seguridad (CVE-2019-15896)
999813	CVE-2019-3396	WEB-MISC Atlassian Confluence o centro de datos: Vulnerabilidad de ejecución remota de código (CVE-2019-3396)
999814	CVE-2019-5475	WEB-MISC Sonatype Nexus Repository Manager anterior a 2.14.14 - Ejecución remota de código a través de la ruta Createrepo (CVE-2019-5475)
999815	CVE-2019-5475	WEB-MISC Sonatype Nexus Repository Manager anterior a 2.14.14 - Ejecución remota de código a través de la ruta Mergerepo (CVE-2019-5475)
999816	CVE-2019-15104	WEB-MISC Versión de Zoho ManageEngine OpManager anterior a 12.4: Vulnerabilidad de inyección SQL (CVE-2019-15104)

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Versión 37 de la actualización de firmas

August 11, 2023

Contribución de:

August 11, 2023

Contribución de:

En este artículo

Versión de firma
Información sobre Common Vulnerability Entry (CVE)