Citrix ADC

Versión 37 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 37. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 37 es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999806 CVE-2019-3394 WEB-MISC Atlassian Confluence o centro de datos: Vulnerabilidad de divulgación de archivos locales (CVE-2019-3394)
999807 CVE-2019-13569 Complemento de suscriptores de correo electrónico y boletines de WEB-WORDPRESS Icegram antes de 4.1.8 - SQLi a través de ESFPX_lists Param (CVE-2019-13569)
999808 CVE-2019-13569 Complemento de suscriptores de correo electrónico y boletines de WEB-WORDPRESS Icegram antes de 4.1.8 - SQLi a través de Order Param (CVE-2019-13569)
999809 CVE-2019-2768 WEB-MISC Oracle BI Publisher: Vulnerabilidad de token de sesión predecible (CVE-2019-2768)
999810 CVE-2019-1003001 Complemento Groovy de Jenkins Pipeline WEB-MISC hasta 2.61: Vulnerabilidad de omisión de sandbox mediante actualización de trabajos (CVE-2019-1003001)
999811 CVE-2019-13575 WEB-WORDPRESS WPEverest Complemento de Everest Forms antes de 1.5.0 - Inyección SQL (CVE-2019-13575)
999812 CVE-2019-15896 Plug-in WEB-WORDPRESS LifterLMS hasta 3.34.5: Vulnerabilidad de omisión de seguridad (CVE-2019-15896)
999813 CVE-2019-3396 WEB-MISC Atlassian Confluence o centro de datos: Vulnerabilidad de ejecución remota de código (CVE-2019-3396)
999814 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager anterior a 2.14.14 - Ejecución remota de código a través de la ruta Createrepo (CVE-2019-5475)
999815 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager anterior a 2.14.14 - Ejecución remota de código a través de la ruta Mergerepo (CVE-2019-5475)
999816 CVE-2019-15104 WEB-MISC Versión de Zoho ManageEngine OpManager anterior a 12.4: Vulnerabilidad de inyección SQL (CVE-2019-15104)
Versión 37 de la actualización de firmas