Actualización de firma, versión 41

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas para la semana 04/02/2020. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad. La actualización de la firma incluye el ID de la firma, la versión de la firma y la lista de CVE dirigidas.

Versión de firma

Firma versión 41 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota:

La versión 41 de actualización de firma incluye una corrección para la regla de firma incorrecta 1861. Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999717   WEB-Wordpress WordPress Versión 5.3.x y Prior: Vulnerabilidad de denegación de servicio a través del método xmlrpc.php pingback.ping
999718   Copia de seguridad de WEB-WordPress y puesta en escena por el complemento de cápsula de tiempo WP antes de 1.21.16: Vulnerabilidad de omisión de autenticación
999719 CVE-2019-19731 WEB-MISC Roxy Fileman para.NET 1.4.5: Vulnerabilidad de recorrido a través de RENAMEFILE (CVE-2019-19731)
999720 CVE-2019-19915 WEB-WordPress 301 Redireccionamientos: Plugin Easy Redirect Manager hasta 2.4.0: Vulnerabilidades múltiples (CVE-2019-19915)
999721 CVE-2019-17662 WEB-MISC Cybele Software ThinVNC anterior a la versión 1.0b1: Vulnerabilidad de cruce de directorios (CVE-2019-17662)
999722 CVE-2020-6168 WEB-WordPress Mínimo Próximamente y Plugin de modo de mantenimiento antes de 2.17: Vulnerabilidad de configuración de mantenimiento (CVE-2020-6168)
999723 CVE-2020-6166 WEB-WordPress Mínimo Próximamente y Plugin de modo de mantenimiento antes de 2.17: Vulnerabilidad de cambio de tema (CVE-2020-6166)
999724 CVE-2020-6166 WEB-WordPress Mínimo Próximamente y Plugin de modo de mantenimiento antes de 2.17: Vulnerabilidad de configuración de exportación (CVE-2020-6166)
999725   Plugin de cliente WEB-Wordpress InifiniteWP anterior a 1.9.4.5: Vulnerabilidad de omisión de autenticación
999726 CVE-2019-16773 WEB-WordPress Versiones de WordPress anteriores a 5.3.1: Vulnerabilidad XSS a través de la API REST con objeto JSON (CVE-2019-16773)
999727 CVE-2019-16773 WEB-WordPress Versiones de WordPress anteriores a 5.3.1: Vulnerabilidad XSS a través de la API REST con FORM FIELD (CVE-2019-16773)
999728 CVE-2019-16773 WEB-Wordpress Versiones de WordPress anteriores a 5.3.1: Vulnerabilidad XSS a través de user-edit.php (CVE-2019-16773)
999729 CVE-2019-16773 WEB-Wordpress Versiones de WordPress anteriores a 5.3.1: Vulnerabilidad XSS a través de profile.php (CVE-2019-16773)
999730 CVE-2019-16113 WEB-MISC Bludit 3.9.2: Vulnerabilidad de ejecución remota de código por carga de imágenes a través de uuid (CVE-2019-16113)
999731 CVE-2019-16113 WEB-MISC Bludit 3.9.2: Vulnerabilidad de ejecución remota de código al cargar imágenes a través de nombre de archivo (CVE-2019-16113)

Actualización de firma, versión 41