ADC

Versión 28 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 28. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad. La actualización de firma incluye el identificador de firma, la versión de la firma y la lista de CVE a los que se dirige.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999898 CVE-2018-12895 WEB-MISC WordPress antes de 4.9.7: Vulnerabilidad de recorrido de directorios.
999899 CVE-2019-9618 WEB-MISC-GraceMedia Media Player Complemento de WordPress 1.0 Vulnerabilidad de inclusión de archivos locales arbitrarios
999900 CVE-2018-20714 Plug-in WEB-MISC WordPress WooCommerce antes de 3.4.6: Vulnerabilidad de eliminación de archivos.
999901 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper anterior a la 2.3.7 puede permitir la ejecución remota de código y el restablecimiento de los archivos de configuración.
999902 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper anterior a 2.3.7 puede permitir la ejecución remota de código.
999903 CVE-2019-9184 WEB-MISC-Joomla! El complemento J2Store 3.x antes de 3.3.7 permite la inyección de SQL.
999904 CVE-2019-9168 Plug-in WEB-MISC de WordPress WooCommerce antes de la creación de scripts entre sitios 3.5.5 a través del título de Photoswipe.
999905   Plug-in WEB-MISC WordPress Abandoned Cart antes de 5.1.3 para secuencias de comandos entre sitios almacenados en WooCommerce.
999906 CVE-2019-8942 WEB-MISC WordPress antes de 4.9.9 y 5.x antes de la ejecución de código remoto 5.0.1.
999907 CVE-2019-8942 WEB-MISC WordPress antes de 4.9.9 y 5.x antes de la ejecución de código remoto 5.0.1.
999908 CVE-2019-8942 WEB-MISC WordPress antes de 4.9.9 y 5.x antes de la ejecución de código remoto 5.0.1
999909 CVE-2017-16562 Plug-in de WordPress del tema WEB-MISC-Deluxe UserPro: Vulnerabilidad de omisión de seguridad a través del parámetro up_auto_log=true
999910 CVE-2018-20782 Plug-in WEB-MISC de WordPress GloBee antes de 1.1.2 para la suplantación de mensajes de WooCommerce-IPN
999911 CVE-2019-6340 Ejecución de código remoto arbitrario de Drupal en Drupal Core 8 RESTful WebServices
Versión 28 de la actualización de firmas