ADC

Versión 37 de la actualización de firmas

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 37. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.

Nota:

La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999806 CVE-2019-3394 WEB-MISC Atlassian Confluence o centro de datos: Vulnerabilidad de divulgación de archivos locales (CVE-2019-3394)
999807 CVE-2019-13569 Complemento de suscriptores de correo electrónico y boletines de WEB-WORDPRESS Icegram antes de 4.1.8 - SQLi a través de ESFPX_lists Param (CVE-2019-13569)
999808 CVE-2019-13569 Complemento de suscriptores de correo electrónico y boletines de WEB-WORDPRESS Icegram antes de 4.1.8 - SQLi a través de Order Param (CVE-2019-13569)
999809 CVE-2019-2768 WEB-MISC Oracle BI Publisher: Vulnerabilidad de token de sesión predecible (CVE-2019-2768)
999810 CVE-2019-1003001 Complemento Groovy de Jenkins Pipeline WEB-MISC hasta 2.61: Vulnerabilidad de omisión de sandbox mediante actualización de trabajos (CVE-2019-1003001)
999811 CVE-2019-13575 WEB-WORDPRESS WPEverest Complemento de Everest Forms antes de 1.5.0 - Inyección SQL (CVE-2019-13575)
999812 CVE-2019-15896 Plug-in WEB-WORDPRESS LifterLMS hasta 3.34.5: Vulnerabilidad de omisión de seguridad (CVE-2019-15896)
999813 CVE-2019-3396 WEB-MISC Atlassian Confluence o centro de datos: Vulnerabilidad de ejecución remota de código (CVE-2019-3396)
999814 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager anterior a 2.14.14 - Ejecución remota de código a través de la ruta Createrepo (CVE-2019-5475)
999815 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager anterior a 2.14.14 - Ejecución remota de código a través de la ruta Mergerepo (CVE-2019-5475)
999816 CVE-2019-15104 WEB-MISC Versión de Zoho ManageEngine OpManager anterior a 12.4: Vulnerabilidad de inyección SQL (CVE-2019-15104)
Versión 37 de la actualización de firmas