Actualización de la firma para abril de 2020
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 27/04/2020. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión 44 de firma se aplica a las plataformas NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 y Citrix ADC 13.0.
Nota: La
habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, Id. de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
999683 | CVE-2020-9043 | Complemento WEB-WORDPRESS WPCentral anterior a 1.5.1: Vulnerabilidad de divulgación de clave de conexión (CVE-2020-9043) |
999684 | WEB-WORDPRESS Duplicate-Post Plug-in versión 3.2.3 y anterior - Secuencias de comandos persistentes entre sitios | |
999685 | WEB-WORDPRESS Duplicate-Post Plug-in versión 3.2.3 y anterior - Secuencias de comandos persistentes entre sitios | |
999686 | CVE-2020-0618 | WEB-MISC Microsoft SQL Server Reporting Services: Vulnerabilidad de ejecución remota de código (CVE-2020-0618) |
999687 | CVE-2019-16278 | WEB-MISC Nostromo Nhttpd anterior a 1.3.7: La función Strcutl permite la ejecución remota de código sin autenticar (CVE-2019-16278) |
999688 | CVE-2019-1937 | WEB-MISC Cisco UCS Director 6.6.0.0 a 6.6.1.0 y 6.7.0.0 a 6.7.1.0: Vulnerabilidad de omisión de autenticación (CVE-2019-1937) |
999689 | WEB-WORDPRESS Duplicate-Post Plug-in versión 3.2.3 y anterior - Secuencias de comandos persistentes entre sitios | |
999690 | CVE-2020-9006 | Complemento WEB-WORDPRESS Popup Builder anterior a 3.0 - Vulnerabilidad de inyección de SQL mediante deserialización de PHP (CVE-2020-9006) |
999691 | WEB-WORDPRESS Duplicate-Post Plug-in versión 3.2.3 y anterior - Secuencias de comandos persistentes entre sitios | |
999692 | WEB-MISC previene el contrabando de solicitudes a través de la longitud del contenido y el encabezado de codificación de transferencia | |
999693 | Complemento WEB-WORDPRESS ThemeGrill Demo Importer anterior a 1.6.3 - Vulnerabilidad de omisión de autenticación y eliminación de la base de datos | |
999694 | CVE-2019-17237 | WEB-WORDPRESS IgniteUp Próximamente y complemento Modo de mantenimiento anterior a 3.4.1 - Vulnerabilidad de CSRF mediante mensaje (CVE-2019-17237) |
999695 | CVE-2019-17237 | WEB-WORDPRESS IgniteUp Próximamente y complemento Modo de mantenimiento anterior a 3.4.1 - Vulnerabilidad de CSRF a través del asunto (CVE-2019-17237) |
Actualización de la firma para abril de 2020
¡Copiado!
Failed!