Actualización de firma versión 37

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 37. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 37 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999806 CVE-2019-3394 Vulnerabilidad de revelación de archivos locales o Confluencia Atlassian en WEB-MISC (CVE-2019-3394)
999807 CVE-2019-13569 WEB-WordPress Icegram Email Suscriptores y Boletines Plugin Antes de 4.1.8: SQLi Via ESFPX_Lists Param (CVE-2019-13569)
999808 CVE-2019-13569 WEB-WordPress Icegram Email Suscriptores y Boletines Plugin Antes de 4.1.8: SQLi Via Order Param (CVE-2019-13569)
999809 CVE-2019-2768 WEB-MISC Oracle BI Publisher: Vulnerabilidad de token de sesión predecible (CVE-2019-2768)
999810 CVE-2019-1003001 Plugin Groovy de Jenkins Pipeline de WEB-MISC hasta 2.61: Vulnerabilidad de omisión de sandbox mediante actualización de trabajo (CVE-2019-1003001)
999811 CVE-2019-13575 WEB-WordPress WPEverest Everest Forms Plugin antes de 1.5.0: Inyección SQL (CVE-2019-13575)
999812 CVE-2019-15896 Plugin de LIFTERLMS de WEB-Wordpress hasta 3.34.5: Vulnerabilidad de omisión de seguridad (CVE-2019-15896)
999813 CVE-2019-3396 Vulnerabilidad en Confluencia Atlassian o centro de datos en WEB-MISC: Ejecución remota de código (CVE-2019-3396)
999814 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager anterior a 2.14.14: Ejecución remota de código a través de Createrepo Path (CVE-2019-5475)
999815 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager anterior a 2.14.14: Ejecución remota de código a través de la ruta Mergerepo (CVE-2019-5475)
999816 CVE-2019-15104 WEB-MISC Zoho ManageEngine OpManager Versión anterior a la 12.4: Vulnerabilidad de inyección de SQL (CVE-2019-15104)

Actualización de firma versión 37