Actualización de la firma para febrero de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 27/02/2020. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 43 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999696 CVE-2019-15983 WEB-MISC Cisco Data Center Network Manager antes de 11.3 (1): Vulnerabilidad de entidad externa XML (CVE-2019-15983) a través de CablePlans
999697 CVE-2019-20197 WEB-MISC Nagios XI 5.6.9: Vulnerabilidad de ejecución de comandos arbitrarios autenticados (CVE-2019-20197)
999698 CVE-2020-8417 Complemento de fragmentos de código WEB-WORDPRESS anterior a 2.14.0: Vulnerabilidad en CSRF (CVE-2020-8417)
999699   Plugin WEB-WORDPRESS WPCentral anterior a la versión 1.4.8: Vulnerabilidad de escalado de privilegios
999700 CVE-2020-8596 Complemento de base de datos de participantes en WEB-WORDPRESS antes de 1.9.5.6: Vulnerabilidad de inyección SQL autenticada (CVE-2020-8596)
999701 CVE-2020-8426 Complemento de generador de páginas de elementos WEB-WORDPRESS anterior a 2.8.5: Vulnerabilidad de XSS reflejada autenticada (CVE-2020-8426)
999702 CVE-2019-19509 WEB-MISC RConfig 3.9.3: Vulnerabilidad de ejecución remota de código mediante ajaxArchiveFiles.php (CVE-2019-19509)
999703 CVE-2019-8449 Servidor de Jira Atlassian de WEB-MISC antes de 8.4.0: Vulnerabilidad de divulgación de información (CVE-2019-8449)
999704 CVE-2019-9194 WEB-MISC ELFinder anterior a 2.1.48: Vulnerabilidad de inyección de comandos del conector PHP (CVE-2019-9194)
999705 CVE-2019-15985 WEB-MISC Cisco Data Center Network Manager antes de 11.3 (1): Vulnerabilidad de inyección SQL (CVE-2019-15985) a través de GetVMHostData
999706 CVE-2020-8549 Complemento de testimonios fuertes de WEB-WORDPRESS anterior a 2.40.1: Vulnerabilidad de scripts entre sitios almacenados (CVE-2020-8549)

Actualización de la firma para febrero de 2020