Citrix ADC

Versión 33 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 33. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 33 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla CVE Descripción Referencia de vulnerabilidad
999860   Plug-in de WordPress Yuzo Related Posts Vulnerabilidad de scripting https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild
999861 CVE-2019-12099   cve,2019-12099
999862   Copia de seguridad de base de datos del complemento WordPress <= 5.2 - Ejecución remota de código https://www.wordfence.com/blog/2019/05/os-command-injection-vulnerability-patched-in-wp-database-backup-plug-in
999863   Plug-in Slick Popup de WordPress - Escalado de privilegios https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plug-in
999864 CVE-2019-10866 Plugin de WordPress Form Maker 1.13.3 - Inyección SQL cve,2019-10866
999865   WordPress plugin Give — Sripts entre sitios almacenados para los donantes https://blog.sucuri.net/2019/05/wordpress-plug-in-give-stored-xss-for-donors.html
999866   Complemento de WordPress Mi calendario <= 3.1.9 - Vulnerabilidad de scripts entre sitios no autenticados https://wpvulndb.com/vulnerabilities/9267
999867   Plug-in de WordPress Slimstat <= 4.8 - Scripting sin autenticar almacenado entre sitios https://blog.sucuri.net/2019/05/slimstat-stored-xss-from-visitors.html
999868 CVE-2019-2618 Vulnerabilidad de carga arbitraria de WebLogic cve,2019-2618
999869 CVE-2019-11871 WEB-WORDPRESS Plug-in de WordPress Custom Field Suite anterior a la 2.5.15 - Vulnerabilidad de scripts entre sitios cve,2019-11871
999870   WEB-WORDPRESS WordPress Live Chat Support plug-in Plug-in persistente scripting entre sitios Vulnerabilidad anterior 8.0.27 a través del parámetro wplc_custom_js https://blog.sucuri.net/2019/05/persistent-cross-site-scripting-in-wp-live-chat-support-plug-in.html
999871   WEB-WORDPRESS Plug-in WordPress W3 Caché total anterior a 0.9.7.4 - Vulnerabilidad de ejecución remota de código de PHAR https://wpvulndb.com/vulnerabilities/9270
999872   WEB-WORDPRESS Plug-in WordPress W3 Caché total anterior a 0.9.7.4 - Vulnerabilidad de ejecución remota de código de PHAR https://wpvulndb.com/vulnerabilities/9269
999873 CVE-2019-0604 WEB-MISC Microsoft Windows Sharepoint Server: Vulnerabilidad de ejecución remota de código cve,2019-0604
999874   WEB-WORDPRESS Yuzo Publicaciones relacionadas sin autenticar Vulnerabilidad de scripting entre sitios almacenados en 5.12.91 https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild
Versión 33 de la actualización de firmas