Actualización de la firma para febrero de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 11/02/2020. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 42 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota La

habilitación de reglas de firma de cuerpo y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999707   Plugin WEB-WORDPRESS WPCentral anterior a la versión 1.4.8: Vulnerabilidad de escalado de privilegios
999708 CVE-2019-15979 WEB-MISC Cisco Data Center Network Manager antes de 11.3 (1): Vulnerabilidad de inyección de comandos (CVE-2019-15979)
999709 CVE-2019-15978 WEB-MISC Cisco Data Center Network Manager antes de 11.3 (1): Vulnerabilidad de inyección de comandos (CVE-2019-15978)
999710 CVE-2019-15975 WEB-MISC Administrador de red del centro de datos de Cisco antes de 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15975)
999711 CVE-2019-15976 WEB-MISC Administrador de red del centro de datos de Cisco antes de 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15976)
999712 CVE-2019-16405 WEB-MISC Centreon anterior a la versión 19.10.2: Vulnerabilidad de ejecución remota de código (CVE-2019-16405)
999713 CVE-2020-7048 Plugin de restablecimiento de base de datos WP WEB-WORDPRESS hasta 3.1: Vulnerabilidad de restablecimiento de tabla de base de datos no autenticada (CVE-2020-7048)
999714 CVE-2020-7108 Complemento de aprendizaje de WEB-WORDPRESS anterior a la versión 3.1.2: Vulnerabilidad de XSS reflejada (CVE-2020-7108)
999715 CVE-2019-15977 WEB-MISC Administrador de red del centro de datos de Cisco antes de 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15977)
999716 CVE-2020-2096 WEB-MISC Jenkins Gitlab Hook Plugin versión 1.4.2 y anterior: Vulnerabilidad de XSS (CVE-2020-2096)

Actualización de la firma para febrero de 2020