Actualización de firma, versión 35

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 35. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 35 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999834 CVE-2019-13024 WEB-MISC Centreon versión 19.04 y anterior: vulnerabilidad de inyección de comandos
999835 CVE-2019-5420 Modo de desarrollo de rieles WEB-MISC - Vulnerabilidad de revelación de tokens secretos
999836 CVE-2019-5418 Vista de acción de rieles WEB-MISC - Vulnerabilidad de divulgación de contenido de archivos
999837 CVE-2018-12426, CVE-2019-11185 WEB-WordPress WP Live Chat Support Pro Plugin antes de 8.0.26 - Carga arbitraria de archivos
999838 CVE-2019-10270 WEB-Wordpress WordPress Plugin Ultimate Member antes de la versión 2.0.40 - Restablecer contraseña arbitraria
999839 CVE-2019-12826 WEB-WordPress Plugin Lógica del widget de WordPress antes de 5.10.2 - Vulnerabilidad de CSRF
999840   Calendario de eventos todo en uno de WEB-WordPress Plugin WordPress antes de 2.5.39 - Vulnerabilidad XSS
999841 CVE-2019-11565 WEB-WordPress Plugin WordPress Imprimir mi blog antes de 1.6.7 - Vulnerabilidad SSRF no autenticada
999842   WEB-Wordpress WordPress Plugin Último miembro antes de la versión 2.0.46 - Múltiples XSS</LogString