Citrix ADC

Versión 40 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas para la semana 2020-01-14. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad. La actualización de firma incluye el identificador de firma, la versión de la firma y la lista de CVE a los que se dirige.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota:

La versión 40 de actualización de firma incluye una corrección para la regla 1861 de firma incorrecta. La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999732 CVE-2019-1620 WEB-MISC Cisco Data Center Network Manager anterior a 11.2 (1): Vulnerabilidad de carga arbitraria de archivos (CVE-2019-1620)
999733 CVE-2019-16702 WEB-MISC Integard Pro 2.2.0.9026: Vulnerabilidad de desbordamiento de búfer NoJS (CVE-2019-16702)
999734 CVE-2019-1621 WEB-MISC Cisco Data Center Network Manager anterior a 11.2 (1): Vulnerabilidad de descarga arbitraria de archivos (CVE-2019-1621)
999735 CVE-2019-8451 WEB-MISC Atlassian Jira Server anterior a 8.4.0: Vulnerabilidad de falsificación de solicitudes del lado del servidor (CVE-2019-8451)
999736   Complemento de cumplimiento de cookies GDPR de WEB-WORDPRESS anterior a 4.0.3: Vulnerabilidad de eliminación de parámetros arbitrarios autenticados
999737 CVE-2019-11287 WEB-MISC Pivotal RabbitMQ 3.7.x antes de 3.7.21 y 3.8.x antes de 3.8.1: Vulnerabilidad de denegación de servicio (CVE-2019-11287)
999738   Complementos definitivos de WEB-WORDPRESS para Elementor antes de 1.20.1 - Omisión de autenticación a través de la vulnerabilidad de inicio
999739   Complementos de WEB-WORDPRESS Ultimate para Elementor antes de 1.20.1 - Omisión de autenticación a través de la vulnerabilidad de inicio
999740 CVE-2019-19366 WEB-MISC FusionPBX anterior a 4.4.10: Vulnerabilidad de scripts entre sitios en xml_cdr_search.php a través del parámetro de redireccionamiento (CVE-2019-19366)
999741 CVE-2019-16931 Complemento del visualizador WEB-WORDPRESS anterior a la versión 3.3.1: Vulnerabilidad de scripts entre sitios no autenticados (CVE-2019-16931)
999742 CVE-2019-16932 Complemento visualizador WEB-WORDPRESS anterior a la versión 3.3.1 - SSRF no autenticada (CVE-2019-16932)
999743 CVE-2019-1619 WEB-MISC Cisco Data Center Network Manager anterior a 11.1 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-1619)
999744 CVE-2019-12562 WEB-MISC DotNetNuke antes de 9.4.0: Vulnerabilidad de scripts entre sitios almacenados (CVE-2019-12562)
999745 CVE-2019-8371 WEB-MISC OpenEMR anterior a 5.0.2: Vulnerabilidad de ejecución remota de código a través del campo Form_Filedata (CVE-2019-8371)
999746 CVE-2019-8371 WEB-MISC OpenEMR anterior a 5.0.2: Vulnerabilidad de ejecución remota de código a través del campo Form_Image (CVE-2019-8371)
999747   Complementos de WEB-WORDPRESS Beaver Builder Ultimate antes de 1.24.1 - Omisión de autenticación mediante vulnerabilidad de inicio de sesión de Facebook
999748   Complementos de WEB-WORDPRESS Beaver Builder Ultimate antes de 1.24.1 - Omisión de autenticación mediante vulnerabilidad de inicio de sesión de Google
999749 CVE-2019-19650 WEB-MISC Zoho ManageEngine AM antes de la compilación 13640: SQLi a través del servlet del agente (CVE-2019-19650)
999750   WEB-MISC Zoho ManageEngine AM antes de la compilación 13620 - Divulgación de clave de API a través del servlet OPMRequestHandlerServlet
999751 CVE-2019-1622 WEB-MISC Cisco Data Center Network Manager 11.0 (1): Vulnerabilidad de divulgación de información (CVE-2019-1622)
999752 CVE-2019-16759 WEB-MISC vBulletin anterior al parche 5.5.4 Nivel 1: Vulnerabilidad de ejecución remota de código (CVE-2019-16759)
999753   Imagen destacada de WEB-WORDPRESS del complemento de URL anterior a 2.7.8: controles de acceso faltantes en la vulnerabilidad de la API
999754 CVE-2019-10098 Servidor HTTP Apache WEB-MISC hasta 2.4.39: Vulnerabilidad de redireccionamiento autorreferencial de mod_rewrite (CVE-2019-10098)
999755 CVE-2019-1936 WEB-MISC Cisco UCS Director 6.0 a 6.6.1.0 y 6.7.0.0 a 6.7.1.0: Vulnerabilidad de inyección de comandos (CVE-2019-1936)
999756 CVE-2019-19649 WEB-MISC Zoho ManageEngine AM antes de la compilación 13620: SQLi no autenticado a través del parámetro EventID (CVE-2019-19649)
999757 CVE-2019-19649 WEB-MISC Zoho ManageEngine AM antes de la compilación 13620: SQLi no autenticado a través del parámetro de entidad (CVE-2019-19649)
999758 CVE-2019-15036 WEB-MISC JetBrains TeamCity antes de 2019.1: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2019-15036)
999759 CVE-2019-17239 WEB-WORDPRESS Descarga complementos y temas desde el complemento Dashboard Hasta 1.5: Vulnerabilidad de scripts entre sitios almacenados (CVE-2019-17239)
Versión 40 de la actualización de firmas