Citrix ADC

Versión 37 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 37. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 37 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999806 CVE-2019-3394 Vulnerabilidad de revelación de archivos locales o Confluencia Atlassian en WEB-MISC (CVE-2019-3394)
999807 CVE-2019-13569 WEB-WORDPRESS Icegram Email Suscriptores & Boletines plugin Antes de 4.1.8 - SQLi a través de ESFPX_Lists Param (CVE-2019-13569)
999808 CVE-2019-13569 WEB-WORDPRESS Icegram Email Suscriptores y boletines plugin Antes de 4.1.8 - SQLi a través de Order Param (CVE-2019-13569)
999809 CVE-2019-2768 WEB-MISC Oracle BI Publisher: Vulnerabilidad de token de sesión predecible (CVE-2019-2768)
999810 CVE-2019-1003001 Plug-in de WEB-MISC Jenkins Pipeline Groovy hasta 2.61: vulnerabilidad de omisión de sandbox mediante actualización de trabajo (CVE-2019-1003001)
999811 CVE-2019-13575 WEB-WORDPRESS WPEverest Forms plugin Everest Antes de 1.5.0 - Inyección SQL (CVE-2019-13575)
999812 CVE-2019-15896 Complemento WEB-WORDPRESS LifterLMS hasta 3.34.5: vulnerabilidad de omisión de seguridad (CVE-2019-15896)
999813 CVE-2019-3396 Vulnerabilidad en Confluencia Atlassian o centro de datos en WEB-MISC: Ejecución remota de código (CVE-2019-3396)
999814 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager anterior a 2.14.14: Ejecución remota de código a través de Createrepo Path (CVE-2019-5475)
999815 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager anterior a 2.14.14: Ejecución remota de código a través de la ruta Mergerepo (CVE-2019-5475)
999816 CVE-2019-15104 WEB-MISC Zoho ManageEngine OpManager Versión anterior a la 12.4: Vulnerabilidad de inyección de SQL (CVE-2019-15104)
Versión 37 de la actualización de firmas