Versión 28 de la actualización de firmas

August 11, 2023

Contribución de:

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 28. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad. La actualización de firma incluye el identificador de firma, la versión de la firma y la lista de CVE a los que se dirige.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
999898	CVE-2018-12895	WEB-MISC WordPress antes de 4.9.7: Vulnerabilidad de recorrido de directorios.
999899	CVE-2019-9618	WEB-MISC-GraceMedia Media Player Complemento de WordPress 1.0 Vulnerabilidad de inclusión de archivos locales arbitrarios
999900	CVE-2018-20714	Plug-in WEB-MISC WordPress WooCommerce antes de 3.4.6: Vulnerabilidad de eliminación de archivos.
999901	CVE-2018-11868	WEB-MISC FlowPaper FlexPaper anterior a la 2.3.7 puede permitir la ejecución remota de código y el restablecimiento de los archivos de configuración.
999902	CVE-2018-11868	WEB-MISC FlowPaper FlexPaper anterior a 2.3.7 puede permitir la ejecución remota de código.
999903	CVE-2019-9184	WEB-MISC-Joomla! El complemento J2Store 3.x antes de 3.3.7 permite la inyección de SQL.
999904	CVE-2019-9168	Plug-in WEB-MISC de WordPress WooCommerce antes de la creación de scripts entre sitios 3.5.5 a través del título de Photoswipe.
999905		Plug-in WEB-MISC WordPress Abandoned Cart antes de 5.1.3 para secuencias de comandos entre sitios almacenados en WooCommerce.
999906	CVE-2019-8942	WEB-MISC WordPress antes de 4.9.9 y 5.x antes de la ejecución de código remoto 5.0.1.
999907	CVE-2019-8942	WEB-MISC WordPress antes de 4.9.9 y 5.x antes de la ejecución de código remoto 5.0.1.
999908	CVE-2019-8942	WEB-MISC WordPress antes de 4.9.9 y 5.x antes de la ejecución de código remoto 5.0.1
999909	CVE-2017-16562	Plug-in de WordPress del tema WEB-MISC-Deluxe UserPro: Vulnerabilidad de omisión de seguridad a través del parámetro up_auto_log=true
999910	CVE-2018-20782	Plug-in WEB-MISC de WordPress GloBee antes de 1.1.2 para la suplantación de mensajes de WooCommerce-IPN
999911	CVE-2019-6340	Ejecución de código remoto arbitrario de Drupal en Drupal Core 8 RESTful WebServices

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Versión 28 de la actualización de firmas

August 11, 2023

Contribución de:

Versión 28 de la actualización de firmas

Versión de firma

Información sobre Common Vulnerability Entry (CVE)

En este artículo