Citrix ADC

Versión 35 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 35. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 35 aplicable a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999834 CVE-2019-13024 WEB-MISC Centreon versión 19.04 y anterior: Vulnerabilidad de inyección de comandos
999835 CVE-2019-5420 Modo de desarrollo de rieles WEB-MISC: Vulnerabilidad de revelación de tokens secretos
999836 CVE-2019-5418 Vista de acción de rieles WEB-MISC: Vulnerabilidad de divulgación de contenido de archivos
999837 CVE-2018-12426, CVE-2019-11185 WEB-WORDPRESS WP Live Chat Support Pro plug-in antes de 8.0.26 - Carga arbitraria de archivos
999838 CVE-2019-10270 WEB-WORDPRESS WordPress plug-in Ultimate Member Antes de la versión 2.0.40 - Restaurar contraseña arbitraria
999839 CVE-2019-12826 Widget de plugin de WordPress de WEB-WORDPRESS Lógica anterior a 5.10.2 - Vulnerabilidad en CSRF
999840   WEB-WORDPRESS Plug-in WordPress Calendario de eventos todo en uno antes de 2.5.39 - Vulnerabilidad de scripts entre sitios
999841 CVE-2019-11565 WEB-WORDPRESS Plug-in de WordPress Imprimir mi blog antes de 1.6.7 - Vulnerabilidad de SSRF sin autenticar
999842   WEB-WORDPRESS plugin WordPress Ultimate Miembro antes de la versión 2.0.46 - Múltiples cross-site scripting</LogString
Versión 35 de la actualización de firmas