Actualización de firma, versión 28

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 28. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad. La actualización de la firma incluye el ID de la firma, la versión de la firma y la lista de CVE dirigidas.

Versión de firma

Firma versión 28 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0 y Citrix ADC 12.1 y Citrix ADM 13.0.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999898 CVE-2018-12895 WEB-MISC WordPress antes de la vulnerabilidad de desplazamiento de directorios 4.9.7.
999899 CVE-2019-9618 Vulnerabilidad de inclusión arbitraria de archivos locales en el complemento de WordPress 1.0 de Web-Misc-GraceMedia Media Media Player
999900 CVE-2018-20714 WEB-MISC WordPress plug-in WooCommerce antes de 3.4.6 - Vulnerabilidad de eliminación de archivos.
999901 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper antes de 2.3.7 puede permitir la ejecución remota de código de restablecimiento de archivos de configuración.
999902 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper antes de 2.3.7 puede permitir la ejecución remota de código.
999903 CVE-2019-9184 Web-Misc-Joomla! J2Store Plugin 3.x Antes de 3.3.7 Permite la inyección SQL.
999904 CVE-2019-9168 WEB-MISC WordPress plug-in WooCommerce antes 3.5.5-XSS a través de la leyenda Photoswipe.
999905   WEB-MISC WordPress plug-in Abandonado Cart antes 5.1.3 para WooCommerce almacenado Cross-Site Scripting.
999906 CVE-2019-8942 WEB-MISC WordPress antes de 4.9.9 y 5.x antes de la ejecución remota de código 5.0.1.
999907 CVE-2019-8942 WEB-MISC WordPress antes de 4.9.9 y 5.x antes de la ejecución remota de código 5.0.1.
999908 CVE-2019-8942 WEB-MISC WordPress antes de 4.9.9 y 5.x antes de la ejecución remota de código 5.0.1
999909 CVE-2017-16562 Web-Misc-Deluxe Tema UserPro WordPress Plugin Seguridad Bypass Vulnerabilidad a través del parámetro up_auto_log=true
999910 CVE-2018-20782 WEB-MISC WordPress Plugin GloBee antes 1.1.2 para WooCommerce-IPN Mensajes Spoofing
999911 CVE-2019-6340 Ejecución remota de código druso arbitrario en Drupal Core 8 RESTful WebServices