Actualización de firma versión 40

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas para la semana 2020-01-14. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad. La actualización de la firma incluye el ID de la firma, la versión de la firma y la lista de CVE dirigidas.

Versión de firma

Firma versión 40 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota:

La versión 40 de actualización de firma incluye una corrección para la regla de firma incorrecta 1861. Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999732 CVE-2019-1620 WEB-MISC Cisco Data Center Network Manager anterior a 11.2 (1): Vulnerabilidad de carga de archivos arbitrarios (CVE-2019-1620)
999733 CVE-2019-16702 WEB-MISC Integard Pro 2.2.0.9026: Vulnerabilidad de desbordamiento de búfer en NoJS (CVE-2019-16702)
999734 CVE-2019-1621 WEB-MISC Cisco Data Center Network Manager anterior a 11.2 (1): Vulnerabilidad de descarga arbitraria de archivos (CVE-2019-1621)
999735 CVE-2019-8451 WEB-MISC Atlassian Jira Server antes de 8.4.0: Vulnerabilidad de falsificación de solicitudes del lado del servidor (CVE-2019-8451)
999736   Plugin de conformidad con cookies de WEB-WordPress GDPR antes de 4.0.3: Vulnerabilidad de eliminación de configuraciones arbitrarias autenticadas
999737 CVE-2019-11287 WEB-MISC Pivotal RabbitMq 3.7.x anterior a 3.7.21 y 3.8.x anterior a 3.8.1: Vulnerabilidad por denegación de servicio (CVE-2019-11287)
999738   WEB-WordPress Ultimate Addons para Elementor antes de 1.20.1: Vulnerabilidad de inicio de sesión de autenticación por omisión a través de Facebook
999739   WEB-Wordpress Ultimate Addons para Elementor antes de 1.20.1: Vulnerabilidad de omisión de autenticación a través de inicio de sesión de Google
999740 CVE-2019-19366 WEB-MISC FusionPbx anterior a 4.4.10: Vulnerabilidad XSS en xml_cdr_search.php a través del parámetro de redirección (CVE-2019-19366)
999741 CVE-2019-16931 Plugin de visualizador WEB-Wordpress anterior a la versión 3.3.1: Vulnerabilidad de XSS no autenticada (CVE-2019-16931)
999742 CVE-2019-16932 Plugin de visualizador WEB-WordPress anterior a la versión 3.3.1: SSRF no autenticado (CVE-2019-16932)
999743 CVE-2019-1619 WEB-MISC Cisco Data Center Network Manager anterior a 11.1 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-1619)
999744 CVE-2019-12562 WEB-MISC DotNetNuke antes de la 9.4.0: Vulnerabilidad de scripts entre sitios almacenados (CVE-2019-12562)
999745 CVE-2019-8371 WEB-MISC OpenEMR anterior a 5.0.2: Vulnerabilidad de ejecución remota de código a través del campo Form_Filedata (CVE-2019-8371)
999746 CVE-2019-8371 WEB-MISC OpenEMR anterior a 5.0.2: Vulnerabilidad de ejecución remota de código a través del campo Form_Image (CVE-2019-8371)
999747   WEB-WordPress Beaver Builder Ultimate Addons antes de 1.24.1: Vulnerabilidad de inicio de sesión en Facebook
999748   WEB-WordPress Beaver Builder Ultimate Addons antes de 1.24.1: Vulnerabilidad de omisión de autenticación a través de inicio de sesión de Google
999749 CVE-2019-19650 WEB-MISC Zoho ManageEngine AM anterior a la compilación 13640: SQLi a través del servlet del agente (CVE-2019-19650)
999750   WEB-MISC Zoho ManageEngine AM antes de la compilación 13620: Divulgación de claves de API a través de OpmRequestHandlerServlet Servlet
999751 CVE-2019-1622 WEB-MISC Cisco Data Center Network Manager 11.0 (1): Vulnerabilidad de revelación de información (CVE-2019-1622)
999752 CVE-2019-16759 WEB-MISC vBulletin anterior a 5.5.4, nivel 1, vulnerabilidad de ejecución remota de código (CVE-2019-16759)
999753   Imagen destacada de WEB-WordPress del complemento de URL anterior a 2.7.8: Vulnerabilidad de controles de acceso faltantes en la API REST
999754 CVE-2019-10098 WEB-MISC Apache HTTP Server hasta 2.4.39: Vulnerabilidad de redireccionamiento autorreferencial mod_rewrite (CVE-2019-10098)
999755 CVE-2019-1936 WEB-MISC Cisco UCS Director 6.0 a 6.6.1.0 y 6.7.0.0 a 6.7.1.0: Vulnerabilidad de inyección de comandos (CVE-2019-1936)
999756 CVE-2019-19649 WEB-MISC Zoho ManageEngine AM anterior a la compilación 13620: SQLi no autenticado a través del parámetro EventID (CVE-2019-19649)
999757 CVE-2019-19649 WEB-MISC Zoho ManageEngine AM anterior a la compilación 13620: SQLi no autenticado a través del parámetro de entidad (CVE-2019-19649)
999758 CVE-2019-15036 WEB-MISC JetBrains TeamCity antes de 2019.1: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2019-15036)
999759 CVE-2019-17239 WEB-WordPress Descargar complementos y temas desde el complemento del panel de control hasta 1.5: Vulnerabilidad de XSS almacenada (CVE-2019-17239)

Actualización de firma versión 40