Citrix ADC

Actualización de la firma para diciembre de 2019

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2019-12-19. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 39 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota

Habilitar las reglas de firma de cuerpo de publicación y cuerpo de respuesta puede afectar a la CPU Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma ID de CVE Descripción
999760   Versiones de FusionPBX de WEB-MISC anteriores a 4.4.7 y 4.5.5: Vulnerabilidad de ejecución remota de código a través de /app/exec/exec.php
999761 CVE-2019-12747 WEB-MISC Typo3 anterior a 8.7.27 y 9.5.8: Deserialización de datos no confiables (CVE-2019-12747)
999762 CVE-2019-13608 WEB-MISC Citrix StoreFront Server: Vulnerabilidad de inyección de entidad externa XML (CVE-2019-13608)
999763   WEB-WORDPRESS WordPress antes de 5.2.4: Vulnerabilidad de vista no autenticada de publicaciones/páginas privadas o borradores a través del formulario
999764   WEB-WORDPRESS WordPress antes de 5.2.4: Vulnerabilidad de vista no autenticada de publicaciones/páginas privadas o borradas a través de URL
999765 CVE-2019-15954 WEB-MISC Total.js CMS 12.0.0: Vulnerabilidad de inyección de código JavaScript en widget a través de JSON (CVE-2019-15954)
999766 CVE-2019-15954 WEB-MISC Total.js CMS 12.0.0: Vulnerabilidad por inyección de código JavaScript en widget a través de FORM (CVE-2019-15954)
999767   WEB-WORDPRESS SyntaxHighlighter Evoluved plug-in antes de 5.3.1 - Vulnerabilidad de scripting entre sitios almacenados a través de comentarios
999768   WEB-WORDPRESS SyntaxHighlighter Evoluved plug-in antes de 5.3.1 - Vulnerabilidad de scripting entre sitios almacenados a través de POST
999769   WEB-WORDPRESS SyntaxHighlighter Evoluved plug-in antes de 5.3.1 - Vulnerabilidad de scripting entre sitios almacenados a través de JSON
999770 CVE-2019-16120 Complemento de tíquets de evento WEB-WORDPRESS antes de 4.10.7.2 - Vulnerabilidad de inyección de CSV (CVE-2019-16120)
999771 CVE-2019-15029 WEB-MISC FusionPBX anterior a 4.4.8: Vulnerabilidad de ejecución remota de código (CVE-2019-15029)
999772   Complemento WEB-WORDPRESS Sassy Social Share anterior a 3.3.4 - Vulnerabilidad de scripting entre sitios no autenticados
999773   Plug-in de WEB-WORDPRESS para suscriptores de correo electrónico y boletines de noticias versión 4.3.1 y anterior: vulnerabilidad de SQLi ciego no autenticado
999774 CVE-2019-3398 WEB-MISC Confluencia Atlassian o centro de datos: Vulnerabilidad de recorrido de ruta downloadallattachments (CVE-2019-3398)
999775 CVE-2019-15952 WEB-MISC Total.js CMS 12.0.0: Vulnerabilidad de recorrido de ruta de plantilla de página (CVE-2019-15952)
999776 CVE-2019-17236 WEB-WORDPRESS IgniteUp Próximamente y Modo de Mantenimiento Plug-in hasta 3.4.0 - Sripts entre sitios almacenados (CVE-2019-17236)
999777 CVE-2019-10475 Complemento Web-MISC Jenkins Build-Metrics 1.3: Vulnerabilidad de scripts entre sitios reflejada (CVE-2019-10475)
999778 CVE-2019-17132 WEB-MISC vBulletin anterior a 5.5.4 Patch Level 2: Vulnerabilidad de ejecución remota de código de extremo de la API UpdateAvatar (CVE-2019-17132)
999779 CVE-2019-14994 WEB-MISC Atlassian Jira Service Desk: Vulnerabilidad de recorrido (CVE-2019-14994)
999780 CVE-2019-19367 Vulnerabilidad de scripts en Web-MISC FusionPBX 4.4.1 y anteriores entre sitios (CVE-2019-19367)
999781 CVE-2019-18668 WEB-WORDPRESS Currency Switcher plug-in antes de 2.11.2 - Vulnerabilidad de omisión de configuración de moneda a través de POST (CVE-2019-18668)
999782 CVE-2019-18668 WEB-WORDPRESS Currency Switcher plug-in Antes de 2.11.2 - Vulnerabilidad de omisión de configuración de moneda a través de GET (CVE-2019-18668)
999783 CVE-2019-16663 WEB-MISC RConfig 3.9.2 y Prior: Vulnerabilidad de ejecución remota de código a través de Search.crud.php (CVE-2019-16663)
999784   WEB-MISC Apache Solr hasta 8.3.0: Ejecución remota de código sin autenticar a través de la plantilla personalizada VelocityResponseWriter
999785 CVE-2019-17235 WEB-WORDPRESS IgniteUp Próximamente y Modo de Mantenimiento Plug-in Hasta 3.4.0 - Divulgación de Información a través de Csv (CVE-2019-17235)
999786 CVE-2019-17235 WEB-WORDPRESS IgniteUp Próximamente y Modo de Mantenimiento Plug-in Hasta 3.4.0 - Divulgación de Información a través de Bcc (CVE-2019-17235)
999787 CVE-2019-12276 WEB-MISC GrandNode 4.40: Vulnerabilidad de recorrido de ruta de LetsenCryptController (CVE-2019-12276)
999788   WEB-WORDPRESS Correo electrónico Suscriptores y boletines plugin antes de la versión 4.2.3 - Divulgación de información no autenticada
999789 CVE-2019-4013 WEB-MISC IBM BigFix Platform 9.5: Carga de archivos arbitrarios autenticados con privilegios de root (CVE-2019-4013)
999790 CVE-2019-11409 WEB-MISC FusionPBX versión 4.4.3 y anterior: Ejecución remota de código a través de /app/basic_operator_panel/exec.php (CVE-2019-11409)
999791 CVE-2019-11409 WEB-MISC FusionPBX versión 4.4.3 y anterior: Ejecución remota de código a través de /app/operator_panel/exec.php (CVE-2019-11409)
999792 CVE-2019-16662 WEB-MISC RConfig 3.9.2 y Prior: Ejecución remota sin autenticar de código a través de AjaxServerSettingschk.php (CVE-2019-16662)
999793 CVE-2019-7609 WEB-MISC Elastic Kibana antes de 5.6.15 y 6.6.1: La vulnerabilidad de contaminación del prototipo permite RCE no autenticado (CVE-2019-7609)
999794 CVE-2019-10092 WEB-MISC Apache HTTP Server hasta 2.4.39: Mod_proxy limitado Cross-Site Scripting (CVE-2019-10092)
999795 CVE-2019-16520 WEB-WORDPRESS Todo en uno SEO Pack Plug-in Antes de 3.2.7: Vulnerabilidad de scripts entre sitios almacenadas (CVE-2019-16520)
999796 CVE-2019-17234 WEB-WORDPRESS IgniteUp Próximamente y Modo de Mantenimiento Plug-in hasta 3.4.0 - Eliminación arbitraria de archivos (CVE-2019-17234)
999797 CVE-2019-16525 Complemento WEB-WORDPRESS Checklist anterior a la versión 1.1.9: vulnerabilidad de scripts entre sitios (CVE-2019-16525)
999798   Complemento SVG seguro de WEB-WORDPRESS Antes de 1.9.6: vulnerabilidad de scripting entre sitios
999799   WEB-WORDPRESS Correo electrónico Suscriptores y boletines plugin antes de la versión 4.2.3 - Creación de opciones arbitrarias sin autenticar
Actualización de la firma para diciembre de 2019