Citrix ADC

Versión 34 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 34. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota:

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999843   Complemento de WordPress WEB-WORDPRESS Ultimate Member anterior a la versión 2.0.46: Configuración de archivo arbitrario para lectura
999844   WEB-WORDPRESS complemento de WordPress Ultimate Member anterior a la versión 2.0.46: Lectura arbitraria de archivos
999845   WEB-WORDPRESS complemento de WordPress Ultimate Member anterior a la versión 2.0.46: Eliminación de archivos mediante reemplazo de archivos
999846   WEB-WORDPRESS complemento de WordPress Ultimate Member antes de la versión 2.0.46: Eliminación de archivos
999847   Enlaces cortos del complemento WEB-WORDPRESS WordPress anteriores a 2.1.10: Vulnerabilidad de inyección de CSV
999848   Enlaces cortos del complemento de WordPress WEB-WORDPRESS anteriores a 2.1.10: Vulnerabilidad de scripts entre sitios almacenados no autenticados
999849   Complemento de WordPress WEB-WORDPRESS FV Flowplayer Video Player antes de 7.3.13.727: Vulnerabilidad de scripts entre sitios almacenados no autenticados
999850   Complemento de WordPress WEB-WORDPRESS Descargas digitales fáciles antes de 2.9.16: Vulnerabilidad de scripts entre sitios almacenados no autenticados
999851   Complemento de WordPress WEB-WORDPRESS Crelly Slider anterior a la versión 1.3.5: Vulnerabilidad de carga
999853 CVE-2019-2615 Vulnerabilidad de divulgación de información de WEB-MISC Oracle WebLogic
999854 CVE-2019-11872 Complemento de WordPress Hustle anterior a 6.0.8.1: Vulnerabilidad de inyección de CSV
999855 CVE-2019-11231 WEB-MISC GetSimple CMS versión 3.3.15 y anteriores: Vulnerabilidad de carga arbitraria de archivos
999856 CVE-2019-11231 WEB-MISC GetSimple CMS versión 3.3.15 y anteriores - Divulgación de información clave de API
999857   WEB-WORDPRESS complemento de WordPress WP Database Backup antes de 5.2: Vulnerabilidad
999858   Complemento de WordPress WEB-WORDPRESS Slick Popup Hasta 1.7.1: Vulnerabilidad de escalada de privilegios
999859 CVE-2019-12099 Vulnerabilidad de ejecución remota de código WEB-MISC PHP Fusion CMS en la versión 9.03.00 y anteriores
Versión 34 de la actualización de firmas