Actualización de la firma para abril de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 27/04/2020. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión 44 de firma se aplica a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999683 CVE-2020-9043 Plugin WEB-WORDPRESS WPCentral antes de 1.5.1: Vulnerabilidad de divulgación de clave de conexión (CVE-2020-9043)
999684   WEB-WORDPRESS Duplicate-Post Plugin Versión 3.2.3 y Prior: Scripting persistente entre sitios
999685   WEB-WORDPRESS Duplicate-Post Plugin Versión 3.2.3 y Prior: Scripting persistente entre sitios
999686 CVE-2020-0618 WEB-MISC Microsoft SQL Server Reporting Services: Vulnerabilidad de ejecución remota de código (CVE-2020-0618)
999687 CVE-2019-16278 WEB-MISC Nostromo Nhttpd anterior a 1.3.7: La función Strcutl permite la ejecución remota de código sin autenticar (CVE-2019-16278)
999688 CVE-2019-1937 WEB-MISC Cisco UCS Director 6.6.0.0 a 6.6.1.0 y 6.7.0.0 a 6.7.1.0: Vulnerabilidad de omisión de autenticación (CVE-2019-1937)
999689   WEB-WORDPRESS Duplicate-Post Plugin Versión 3.2.3 y Prior: Scripting persistente entre sitios
999690 CVE-2020-9006 Plugin WEB-WORDPRESS emergente Builder antes de 3.0: Inyección SQL a través de la vulnerabilidad de deserialización de PHP (CVE-2020-9006)
999691   WEB-WORDPRESS Duplicate-Post Plugin Versión 3.2.3 y Prior: Scripting persistente entre sitios
999692   WEB-MISC previene el contrabando de solicitudes a través de la longitud del contenido y el encabezado de codificación de transferencia
999693   WEB-WORDPRESS ThemeGrill Demo Importer Plugin antes de 1.6.3: Vulnerabilidad de omisión de autenticación y borrado de base
999694 CVE-2019-17237 WEB-WORDPRESS IgniteUp próximamente y complemento de modo de mantenimiento antes de 3.4.1: Vulnerabilidad CSRF a través del mensaje (CVE-2019-17237)
999695 CVE-2019-17237 WEB-WORDPRESS IgniteUp próximamente y complemento de modo de mantenimiento antes de 3.4.1: Vulnerabilidad CSRF a través del asunto (CVE-2019-17237)

Actualización de la firma para abril de 2020