Citrix ADC

Versión 33 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 33. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota:

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla CVE Descripción Referencia de vulnerabilidades
999860   Plug-in de WordPress Yuzo Publicaciones relacionadas Vulnerabilidad de scripts https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild
999861 CVE-2019-12099   cve,2019-12099
999862   Copia de seguridad de base de datos de complementos de WordPress <= 5.2: Ejecución remota https://www.wordfence.com/blog/2019/05/os-command-injection-vulnerability-patched-in-wp-database-backup-plug-in
999863   Plug-in de WordPress Slick Popup: Escalada de privilegios https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plug-in
999864 CVE-2019-10866 Complemento de WordPress Form Maker 1.13.3: Inyección SQL cve,2019-10866
999865   Plug-in Give de WordPress: Scripts entre sitios almacenados para los donantes https://blog.sucuri.net/2019/05/wordpress-plug-in-give-stored-xss-for-donors.html
999866   Complemento de WordPress My Calendar <= 3.1.9: Vulnerabilidad de scripts entre sitios no autenticados https://wpvulndb.com/vulnerabilities/9267
999867   Complemento de WordPress Slimstat <= 4.8: Scripting entre sitios almacenados sin autenticar https://blog.sucuri.net/2019/05/slimstat-stored-xss-from-visitors.html
999868 CVE-2019-2618 Vulnerabilidad en la carga arbitraria cve,2019-2618
999869 CVE-2019-11871 Complemento de WordPress WEB-WORDPRESS Custom Field Suite anterior a 2.5.15: Vulnerabilidad de scripts entre sitios cve,2019-11871
999870   WEB-WORDPRESS Complemento de función de chat en vivo de WordPress: Vulnerabilidad de scripts entre sitios persistentes anteriores a 8.0.27 a través del parámetro wplc_custom_js https://blog.sucuri.net/2019/05/persistent-cross-site-scripting-in-wp-live-chat-support-plug-in.html
999871   Complemento de WordPress WEB-WORDPRESS W3 Total Cache anterior a 0.9.7.4: Vulnerabilidad de ejecución remota de código PHAR https://wpvulndb.com/vulnerabilities/9270
999872   Complemento de WordPress WEB-WORDPRESS W3 Total Cache anterior a 0.9.7.4: Vulnerabilidad de ejecución remota de código PHAR https://wpvulndb.com/vulnerabilities/9269
999873 CVE-2019-0604 WEB-MISC Microsoft Windows Sharepoint Server: Vulnerabilidad de ejecución remota de código cve,2019-0604
999874   Publicaciones relacionadas con WEB-WORDPRESS Yuzo Vulnerabilidad de scripts entre sitios almacenados no autenticados en 5.12.91 https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild
Versión 33 de la actualización de firmas