Actualización de firma, versión 30

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 30. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 30 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999879 <> WEB-MISC WordPress Plugin WooCommerce Checkout Manager - Vulnerabilidad de carga de archivos arbitrarios
999880 <> WEB-MISC WordPress Plugin Advance Contact Form 7 DB antes de 1.6.1 - Vulnerabilidad de inyección de SQL
999881 <> WEB-MISC WordPress Plugin Contact Form Builder antes de 1.0.67 - Vulnerabilidad de inclusión de archivos locales
999882 <> Intento de inyección ciega de URI HTTP SQL
999883 <> WEB-MISC Loco Translate WordPress Plugin 2.1.1 y anteriores - Vulnerabilidad de inclusión de archivos locales
999884 <> WEB-MISC WordPress Plugin Duplicate-Page antes de 3.4 - Vulnerabilidad de inyección de SQL
999885 CVE-2019-0232 WEB-MISC Apache Tomcat RCE a través de scripts CGI .CMD cuando EnableCMDLineArguments=True en MS Windows
999886 CVE-2019-0232 WEB-MISC Apache Tomcat RCE a través de scripts CGI .BAT cuando EnableCMDLineArguments=True en MS Windows
999887 CVE-2019-10692 WWEB-MISC WordPress Plugin wp-google-maps antes de 7.11.18 - Vulnerabilidad de inyección de SQL.
999888 CVE-2019-10946 WEB-MISC Joomla! Antes de 3.9.5: vulnerabilidad de omisión de seguridad
999889 CVE-2019-10945 WEB-MISC Joomla! Antes de 3.9.5 - Vulnerabilidad de recorrido de directorios
999890 CVE-2019-9912 WEB-MISC WPGoogleMaps WordPress Plugin anterior a 7.10.41 Vulnerabilidad XSS reflejada
999890 CVE-2019-9912 WEB-MISC WPGoogleMaps WordPress Plugin anterior a 7.10.41 Vulnerabilidad XSS reflejada
999891 CVE-2019-9911 WEB-MISC WordPress Plugin Autopóster de redes sociales antes de 4.2.8 - Vulnerabilidad XSS reflejada
999892 CVE-2019-9908 WEB-MISC WordPress Plugin Font_Organizer 2.1.1 - XSS reflejado
999893 CVE-2019-9787 WEB-MISC WordPress antes de 4.9.7 - Vulnerabilidad de ejecución remota de código
999894 CVE-2019-9568 Formulario de contacto del creador de formularios WEB-MISC, encuesta y cuestionario Builder Plugin WordPress antes de 1.6 Vulnerabilidad de SQLi Blind
999895 CVE-2019-9567 Formulario de contacto del creador de formularios WEB-MISC, complemento WP del generador de encuestas y concursos antes de 1.6 Vulnerabilidad XSS persistente
999877 CVE-2018-20062 WEB-MISC NoneCMS V1.3 - Vulnerabilidad de ejecución arbitraria de código PHP en el filtro ThinkPHP
999878 CVE-2019-9082 Vulnerabilidad de ejecución remota de código WEB-MISC en ThinkPHP 5.x anterior a 5.1.32