Actualización de la firma para febrero de 2020
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 11/02/2020. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Firma versión 42 aplicable para plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.
Nota La
habilitación de reglas de firma de cuerpo y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
999707 | Complemento WEB-WORDPRESS WPCentral anterior a la versión 1.4.8: Vulnerabilidad de escalado de privilegios | |
999708 | CVE-2019-15979 | WEB-MISC Cisco Data Center Network Manager antes de 11.3 (1): Vulnerabilidad de inyección de comandos (CVE-2019-15979) |
999709 | CVE-2019-15978 | WEB-MISC Cisco Data Center Network Manager antes de 11.3 (1): Vulnerabilidad de inyección de comandos (CVE-2019-15978) |
999710 | CVE-2019-15975 | WEB-MISC Administrador de red del centro de datos de Cisco antes de 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15975) |
999711 | CVE-2019-15976 | WEB-MISC Administrador de red del centro de datos de Cisco antes de 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15976) |
999712 | CVE-2019-16405 | WEB-MISC Centreon anterior a la versión 19.10.2: Vulnerabilidad de ejecución remota de código (CVE-2019-16405) |
999713 | CVE-2020-7048 | Complemento de restablecimiento de la base de datos WEB-WORDPRESS WP hasta 3.1: Vulnerabilidad de restablecimiento de tabla de base de datos sin autenticar (CVE-2020-7048) |
999714 | CVE-2020-7108 | Complemento WEB-WORDPRESS LearNDash anterior a la versión 3.1.2: Vulnerabilidad de scripts entre sitios reflejada (CVE-2020-7108) |
999715 | CVE-2019-15977 | WEB-MISC Administrador de red del centro de datos de Cisco antes de 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15977) |
999716 | CVE-2020-2096 | Versión 1.4.2 y anterior del complemento WEB-MISC Jenkins Gitlab Hook de Jenkins Gitlab: vulnerabilidad de scripts entre sitios (CVE-2020-2096) |
Actualización de la firma para febrero de 2020
¡Copiado!
Failed!