Actualización de firma, versión 34

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 34. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 34 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999843   WEB-Wordpress WordPress Plugin Último miembro antes de la versión 2.0.46 - Configuración de archivo arbitrario para leer
999844   WEB-WORDPRESS WordPress Plugin de WordPress Miembro Ultimate antes de la versión 2.0.46 - Archivo arbitrario leído
999845   WEB-WORDPRESS WordPress Plugin Último miembro antes de la versión 2.0.46 - Eliminación de archivos a través de la sustitución de archivos
999846   WEB-WORDPRESS WordPress Plugin Último miembro antes de la versión 2.0.46 - Eliminación de archivos
999847   WEB-WORDPRESS Enlaces directos del plugin de WordPress antes de 2.1.10 - Vulnerabilidad de inyección de CSV
999848   WEB-WORDPRESS Enlaces directos del complemento WordPress anteriores a 2.1.10: vulnerabilidad XSS almacenada no autenticada
999849   WEB-WORDPRESS Plugin WordPress FV Flowplayer Video Player antes de 7.3.13.727 - Vulnerabilidad XSS almacenada no autenticada
999850   WEB-WORDPRESS Plugin WordPress Descargas digitales fáciles antes de 2.9.16 - Vulnerabilidad XSS almacenada no autenticada
999851   WEB-WordPress Plugin de WordPress Crelly Slider antes de la versión 1.3.5 - Vulnerabilidad de subida de archivos arbitrarios
999853 CVE-2019-2615 Vulnerabilidad de divulgación de información de Oracle WebLogic Server en WEB-MISC
999854 CVE-2019-11872 WordPress Plugin Hustle antes de 6.0.8.1 - Vulnerabilidad de inyección de CSV
999855 CVE-2019-11231 WEB-MISC GetSimple CMS versión 3.3.15 y anterior: vulnerabilidad de carga arbitraria de archivos
999856 CVE-2019-11231 WEB-MISC GetSimple CMS Versión 3.3.15 y anterior - Divulgación de información clave de API
999857   WEB-WORDPRESS WordPress Plugin WP Backup de la base de datos antes de 5.2 - Vulnerabilidad de inyección de comandos
999858   WEB-WORDPRESS WordPress Plugin Slick emergente hasta 1.7.1 - Vulnerabilidad de escalación de privilegios
999859 CVE-2019-12099 Vulnerabilidad de ejecución remota de código en WEB-MISC PHP Fusion CMS en la versión 9.03.00 y anterior