ADC

Versión 41 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas para la semana 2020-02-04. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad. La actualización de firma incluye el identificador de firma, la versión de la firma y la lista de CVE a los que se dirige.

Versión de firma

La versión de firma 41 es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota:

La versión de actualización de firma 41 incluye una corrección para la regla de firma incorrecta 1861. La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999717   WEB-WORDPRESS WordPress versión 5.3.x y anteriores: Vulnerabilidad de denegación de servicio a través del método pingback.ping de xmlrpc.php
999718   WEB-WORDPRESS Copia de seguridad y staging del plug-in Time Capsule de WP antes de 1.21.16: Vulnerabilidad en la omisión de autenticación
999719 CVE-2019-19731 WEB-MISC Roxy Fileman para.NET 1.4.5: Vulnerabilidad de recorrido de ruta a través de RENAMEFILE (CVE-2019-19731)
999720 CVE-2019-19915 Redirecciones WEB-WORDPRESS 301 - Complemento Easy Redirect Manager hasta 2.4.0 - Múltiples vulnerabilidades (CVE-2019-19915)
999721 CVE-2019-17662 WEB-MISC Cybele Software ThinVNC anterior a la versión 1.0b1: Vulnerabilidad de cruce de directorios (CVE-2019-17662)
999722 CVE-2020-6168 WEB-WORDPRESS Mínimo Próximamente y complemento de modo de mantenimiento anterior a 2.17: Vulnerabilidad de configuración de mantenimiento (CVE-2020-6168)
999723 CVE-2020-6166 Complemento mínimo de WEB-WORDPRESS Próximamente y modo de mantenimiento antes de 2.17: Vulnerabilidad de cambio de tema (CVE-2020-6166)
999724 CVE-2020-6166 Complemento mínimo de WEB-WORDPRESS Próximamente y modo de mantenimiento anterior a 2.17: Vulnerabilidad de configuración de exportación (CVE-2020-6166)
999725   Complemento de cliente InifiniteWP de WEB-WORDPRESS anterior a 1.9.4.5: Vulnerabilidad de omisión de autenticación
999726 CVE-2019-16773 Versiones de WordPress de WEB-WORDPRESS anteriores a 5.3.1: Vulnerabilidad de scripts entre sitios a través de la API REST con objeto JSON (CVE-2019-16773)
999727 CVE-2019-16773 Versiones de WordPress de WEB-WORDPRESS anteriores a 5.3.1: Vulnerabilidad de scripts entre sitios a través de la API REST con FORM FIELD (CVE-2019-16773)
999728 CVE-2019-16773 Versiones de WEB-WORDPRESS WordPress anteriores a 5.3.1: Vulnerabilidad de scripts entre sitios a través de user-edit.php (CVE-2019-16773)
999729 CVE-2019-16773 Versiones de WEB-WORDPRESS WordPress anteriores a 5.3.1: Vulnerabilidad de scripts entre sitios a través de profile.php (CVE-2019-16773)
999730 CVE-2019-16113 WEB-MISC Bludit 3.9.2: Vulnerabilidad de ejecución remota de código de carga de imágenes a través de uuid (CVE-2019-16113)
999731 CVE-2019-16113 WEB-MISC Bludit 3.9.2: Vulnerabilidad de ejecución remota de código de carga de imágenes a través del nombre de archivo (CVE-2019-16113)
Versión 41 de la actualización de firmas