ADC

Versión 35 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 35. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota:

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999834 CVE-2019-13024 WEB-MISC Centreon versión 19.04 y anteriores: Vulnerabilidad de inyección de comandos
999835 CVE-2019-5420 Modo de desarrollo de rieles WEB-MISC: Vulnerabilidad de divulgación de tokens secretos
999836 CVE-2019-5418 Vista de acción de WEB-MISC Rails: Vulnerabilidad de divulgación
999837 CVE-2018-12426, CVE-2019-11185 Plug-in WEB-WORDPRESS WP Live Chat Support Pro anterior a 8.0.26 - Carga arbitraria de archivos
999838 CVE-2019-10270 WEB-WORDPRESS complemento de WordPress Ultimate Member anterior a la versión 2.0.40: Restablecimiento arbitrario de contraseña
999839 CVE-2019-12826 Lógica del widget del complemento de WordPress WEB-WORDPRESS anterior a 5.10.2: Vulnerabilidad CSRF
999840 Calendario de eventos todo en uno del complemento de WordPress WEB-WORDPRESS anterior a 2.5.39: Vulnerabilidad de scripts entre sitios
999841 CVE-2019-11565 Complemento de WordPress WEB-WORDPRESS Imprimir mi blog antes de 1.6.7: Vulnerabilidad SSRF no autenticada
999842 WEB-WORDPRESS complemento de WordPress Ultimate Member anterior a la versión 2.0.46: Múltiples cross-site scripting</LogString
Versión 35 de la actualización de firmas