Actualización de firma, versión 38

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 38. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 38 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Nota

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999800 CVE-2019-12517 Vulnerabilidad del complemento WEB-Wordpress SlickQuiz versión 1.3.7.1 y anterior - XSS (CVE-2019-12517)
999801 CVE-2019-10392 WEB-MISC Jenkins Git Client Plugin 2.8.4 y vulnerabilidad de inyección de comandos del sistema operativo anterior (CVE-2019-10392)
999802 CVE-2019-8371 WEB-MISC OpenEMR anterior a 5.0.2: Vulnerabilidad de ejecución remota de código a través del campo Form_Filedata (CVE-2019-8371)
999803 CVE-2019-8371 WEB-MISC OpenEMR anterior a 5.0.2: Vulnerabilidad de ejecución remota de código a través del campo Form_Image (CVE-2019-8371)
999804 CVE-2019-12516 Vulnerabilidad de inyección de SQL anterior y versión 1.3.7.1 del complemento WEB-Wordpress SlickQuiz (CVE-2019-12516)
999805 CVE-2019-1262 WEB-MISC Microsoft Sharepoint Server: vulnerabilidad de scripts entre sitios (CVE-2019-1262)