Actualización de firma, versión 36

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 36. Puede descargar y configurar las reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 36 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Nota:

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999817   WEB-Wordpress WordPress Ad Inserter Plugin antes de la versión 2.4.22 - Ejecución remota de código
999818 CVE-2019-7839 WEB-MISC Adobe ColdFusion Múltiples Versiones - Vulnerabilidad de ejecución remota de código a través de HTTP/SOAP DotNet-to-Java (CVE-2019-7839)
999819 CVE-2019-7839 WEB-MISC Adobe ColdFusion Múltiples Versiones - Vulnerabilidad de ejecución remota de código a través de HTTP/SOAP Java-to-DotNet (CVE-2019-7839)
999820 CVE-2019-11469 WEB-MISC Zoho ManageEngine Applications Manager antes de 14 compilación 14150 permite SQLi mediante el parámetro resourceid (CVE-2019-11469)
999821 CVE-2019-11448 WEB-MISC Zoho ManageEngine Application Manager 11.0 a 14.0 - Inyección SQL no autenticada (CVE-2019-11448)
999822 CVE-2019-1003000 Plugin de seguridad de script de Jenkins de WEB-MISC hasta 1.49: vulnerabilidad de omisión de espacio aislado (CVE-2019-1003000)
999823   WEB-Wordpress WordPress Cforms2 Plugin de hasta 15.0.1 - Vulnerabilidad de inyección HTML no autenticada
999824 CVE-2019-0193 WEB-MISC Apache Solr anterior a 8.2 - Vulnerabilidad de ejecución remota de código DIH a través del parámetro DataConfig (CVE-2019-0193)
999825 CVE-2019-11580 WEB-MISC Atlassian Crowd Pdfinstall Development Plugin habilitado - RCE no autenticado (CVE-2019-11580)
999826 CVE-2019-0192 WEB-MISC Apache Solr hasta 5.5.5/6.6.5 - Vulnerabilidad de ejecución remota de código API de configuración (CVE-2019-0192)
999827   WEB-WordPress WooCommerce Variation Muestras Plugin hasta 1.0.61 - Vulnerabilidad XSS reflejada
999828 CVE-2019-1003001 Plugin Groovy de Jenkins Pipeline de WEB-MISC hasta 2.61 - Vulnerabilidad de omisión del sandbox a través de la creación de trabajos (CVE-2019-1003001)
999829 CVE-2019-1003001 Plugin Groovy de Jenkins Pipeline de WEB-MISC hasta 2.61: vulnerabilidad de desvío de sandbox (CVE-2019-1003001)
999830   WEB-WORDPRESS WordPress Bold Page Builder Plugin antes de 2.3.2 - Vulnerabilidad de omisión de seguridad
999831 CVE-2019-15107 WEB-MISC Webmin anterior a 1.930: vulnerabilidad de ejecución remota de código sin autenticar (CVE-2019-15107)
999832 CVE-2019-2767 WEB-MISC Vulnerabilidad en Oracle BI Publisher 11.1.1.9.0 y 12.2.1.4 - XXE (CVE-2019-2767)
999833 CVE-2019-15106 WEB-MISC Zoho ManageEngine OpManager a través de 12.4x: vulnerabilidad de omisión de autenticación (CVE-2019-15106)
999948 CVE-2014-0114 Apache Struts 1 a 1.3.10 permite la manipulación de ClassLoader permitiendo la ejecución de código arbitrario a través de HTTP_FORM_FIELD
999949 CVE-2013-4316 Apache Struts 2 antes de 2.3.15.2 permite Invocación de Método Dinámico al afectar la confidencialidad, integridad o disponibilidad
999950 CVE-2013-4316 Apache Struts 2 antes de 2.3.15.2 permite Invocación de Método Dinámico al afectar la confidencialidad, integridad o disponibilidad

Nota:

La regla de firma 999947 se elimina debido a un problema de rendimiento.