Actualización de firma versión 34

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 34. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 34 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999843   WEB-Wordpress WordPress Plugin Último miembro antes de la versión 2.0.46: Configuración de archivo arbitrario para leer
999844   WEB-WORDPRESS WordPress Plugin de WordPress Miembro Ultimate antes de la versión 2.0.46: Archivo arbitrario leído
999845   WEB-WORDPRESS WordPress Plugin Último miembro antes de la versión 2.0.46: Eliminación de archivos a través de la sustitución de archivos
999846   WEB-WORDPRESS WordPress Plugin Último miembro antes de la versión 2.0.46: Eliminación de archivos
999847   WEB-WORDPRESS Enlaces directos del plugin de WordPress antes de 2.1.10: Vulnerabilidad de inyección de CSV
999848   WEB-WORDPRESS Enlaces directos del complemento WordPress anteriores a 2.1.10: Vulnerabilidad XSS almacenada no autenticada
999849   WEB-WORDPRESS Plugin WordPress FV Flowplayer Video Player antes de 7.3.13.727: Vulnerabilidad XSS almacenada no autenticada
999850   WEB-WORDPRESS Plugin WordPress Descargas digitales fáciles antes de 2.9.16: Vulnerabilidad XSS almacenada no autenticada
999851   WEB-WordPress Plugin de WordPress Crelly Slider antes de la versión 1.3.5: Vulnerabilidad de subida de archivos arbitrarios
999853 CVE-2019-2615 Vulnerabilidad de divulgación de información de Oracle WebLogic Server en WEB-MISC
999854 CVE-2019-11872 WordPress Plugin Hustle antes de 6.0.8.1: Vulnerabilidad de inyección de CSV
999855 CVE-2019-11231 WEB-MISC GetSimple CMS versión 3.3.15 y anterior: Vulnerabilidad de carga arbitraria de archivos
999856 CVE-2019-11231 WEB-MISC GetSimple CMS Versión 3.3.15 y anterior: Divulgación de información clave de API
999857   WEB-WORDPRESS WordPress Plugin WP Backup de la base de datos antes de 5.2: Vulnerabilidad de inyección de comandos
999858   WEB-WORDPRESS WordPress Plugin Slick emergente hasta 1.7.1: Vulnerabilidad de escalación de privilegios
999859 CVE-2019-12099 Vulnerabilidad de ejecución remota de código en WEB-MISC PHP Fusion CMS en la versión 9.03.00 y anterior

Actualización de firma versión 34