Citrix ADC

Versión 34 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 34. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 34 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999843   WEB-WORDPRESS WordPress plugin Ultimate Member Antes de la versión 2.0.46 - Configuración de archivo arbitrario para lectura
999844   WEB-WORDPRESS WordPress plugin Ultimate Member Antes de la versión 2.0.46 - Archivo arbitrario lectura
999845   WEB-WORDPRESS plugin WordPress Ultimate Member Antes de la versión 2.0.46 - Eliminación de archivos a través de reemplazo de archivos
999846   WEB-WORDPRESS plugin WordPress Ultimate Member Antes de la versión 2.0.46 - Eliminación de archivos
999847   Web-WordPRESS Plug-in Shortlinks anteriores a 2.1.10 - Vulnerabilidad de inyección CSV
999848   Web-WordPRESS Plug-in Shortlinks anteriores a 2.1.10 - Vulnerabilidad de scripts entre sitios almacenados sin autenticar
999849   WEB-WORDPRESS Plug-in de WordPress FV Flowplayer Video Player antes de 7.3.13.727 - Vulnerabilidad de scripts entre sitios almacenados sin autenticar
999850   WEB-WORDPRESS Plug-in para WordPress Descargas digitales sencillas anteriores a 2.9.16 - Vulnerabilidad de scripts entre sitios almacenados sin autenticar
999851   WEB-WORDPRESS plugin WordPress Cellly Slider Antes de la versión 1.3.5 - Vulnerabilidad de carga de archivos arbitrarios
999853 CVE-2019-2615 Vulnerabilidad de divulgación de información de Oracle WebLogic Server en WEB-MISC
999854 CVE-2019-11872 Hustle del complemento de WordPress antes de 6.0.8.1 - Vulnerabilidad de inyección de CSV
999855 CVE-2019-11231 WEB-MISC GetSimple CMS versión 3.3.15 y anterior: Vulnerabilidad de carga arbitraria de archivos
999856 CVE-2019-11231 WEB-MISC GetSimple CMS Versión 3.3.15 y anterior: Divulgación de información clave de API
999857   WEB-WORDPRESS plugin WordPress WP Database Backup antes de 5.2 - Vulnerabilidad de inyección de comandos
999858   WEB-WORDPRESS Plug-in WordPress Slick Popup hasta 1.7.1 - Vulnerabilidad de escalado de privilegios
999859 CVE-2019-12099 Vulnerabilidad de ejecución remota de código en WEB-MISC PHP Fusion CMS en la versión 9.03.00 y anterior
Versión 34 de la actualización de firmas