Citrix ADC

Actualización de la firma para febrero de 2020

January 12, 2021

Contribuido por:

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 11/02/2020. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Firma versión 42 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.

Nota La

habilitación de reglas de firma de cuerpo y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
999707		Complemento WEB-WORDPRESS WPCentral anterior a la versión 1.4.8: Vulnerabilidad de escalado de privilegios
999708	CVE-2019-15979	WEB-MISC Cisco Data Center Network Manager antes de 11.3 (1): Vulnerabilidad de inyección de comandos (CVE-2019-15979)
999709	CVE-2019-15978	WEB-MISC Cisco Data Center Network Manager antes de 11.3 (1): Vulnerabilidad de inyección de comandos (CVE-2019-15978)
999710	CVE-2019-15975	WEB-MISC Administrador de red del centro de datos de Cisco antes de 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15975)
999711	CVE-2019-15976	WEB-MISC Administrador de red del centro de datos de Cisco antes de 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15976)
999712	CVE-2019-16405	WEB-MISC Centreon anterior a la versión 19.10.2: Vulnerabilidad de ejecución remota de código (CVE-2019-16405)
999713	CVE-2020-7048	Complemento de restablecimiento de la base de datos WEB-WORDPRESS WP hasta 3.1: Vulnerabilidad de restablecimiento de tabla de base de datos sin autenticar (CVE-2020-7048)
999714	CVE-2020-7108	Complemento WEB-WORDPRESS LearNDash anterior a la versión 3.1.2: Vulnerabilidad de scripts entre sitios reflejada (CVE-2020-7108)
999715	CVE-2019-15977	WEB-MISC Administrador de red del centro de datos de Cisco antes de 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15977)
999716	CVE-2020-2096	Versión 1.4.2 y anterior del complemento WEB-MISC Jenkins Gitlab Hook de Jenkins Gitlab: vulnerabilidad de scripts entre sitios (CVE-2020-2096)

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Citrix solo tiene traducción automática. Citrix no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Citrix se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Citrix, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Citrix no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Actualización de la firma para febrero de 2020

January 12, 2021

Contribuido por:

January 12, 2021

Contribuido por:

En este artículo

Versión de firma
Información sobre Common Vulnerability Entry (CVE)