ADC

Versión 34 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 34. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 34 es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999843   Complemento de WordPress WEB-WORDPRESS Ultimate Member anterior a la versión 2.0.46: Configuración de archivo arbitrario para lectura
999844 WEB-WORDPRESS complemento de WordPress Ultimate Member anterior a la versión 2.0.46: Lectura arbitraria de archivos
999845 WEB-WORDPRESS complemento de WordPress Ultimate Member anterior a la versión 2.0.46: Eliminación de archivos mediante reemplazo de archivos
999846 WEB-WORDPRESS complemento de WordPress Ultimate Member antes de la versión 2.0.46: Eliminación de archivos
999847 Enlaces cortos del complemento WEB-WORDPRESS WordPress anteriores a 2.1.10: Vulnerabilidad de inyección de CSV
999848 Enlaces cortos del complemento de WordPress WEB-WORDPRESS anteriores a 2.1.10: Vulnerabilidad de scripts entre sitios almacenados no autenticados
999849 Complemento de WordPress WEB-WORDPRESS FV Flowplayer Video Player antes de 7.3.13.727: Vulnerabilidad de scripts entre sitios almacenados no autenticados
999850 Complemento de WordPress WEB-WORDPRESS Descargas digitales fáciles antes de 2.9.16: Vulnerabilidad de scripts entre sitios almacenados no autenticados
999851 Complemento de WordPress WEB-WORDPRESS Crelly Slider anterior a la versión 1.3.5: Vulnerabilidad de carga
999853 CVE-2019-2615 Vulnerabilidad de divulgación de información de WEB-MISC Oracle WebLogic
999854 CVE-2019-11872 Complemento de WordPress Hustle anterior a 6.0.8.1: Vulnerabilidad de inyección de CSV
999855 CVE-2019-11231 WEB-MISC GetSimple CMS versión 3.3.15 y anteriores: Vulnerabilidad de carga arbitraria de archivos
999856 CVE-2019-11231 WEB-MISC GetSimple CMS versión 3.3.15 y anteriores - Divulgación de información clave de API
999857 WEB-WORDPRESS complemento de WordPress WP Database Backup antes de 5.2: Vulnerabilidad
999858 Complemento de WordPress WEB-WORDPRESS Slick Popup Hasta 1.7.1: Vulnerabilidad de escalada de privilegios
999859 CVE-2019-12099 Vulnerabilidad de ejecución remota de código WEB-MISC PHP Fusion CMS en la versión 9.03.00 y anteriores
Versión 34 de la actualización de firmas