Este artículo ha sido traducido automáticamente. (Aviso legal)
Versión 39 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2019-12-19. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota:
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999760 | Versiones de WEB-MISC FusionPBX anteriores a 4.4.7 y 4.5.5: Vulnerabilidad de ejecución remota de código a través de /app/exec/exec.php | |
| 999761 | CVE-2019-12747 | WEB-MISC Typo3 anterior a 8.7.27 y 9.5.8: Deserialización de datos no confiables (CVE-2019-12747) |
| 999762 | CVE-2019-13608 | WEB-MISC Citrix StoreFront Server: Vulnerabilidad de inyección de entidades externas XML (CVE-2019-13608) |
| 999763 | WEB-WORDPRESS WordPress anterior a 5.2.4: Vulnerabilidad de vista no autenticada de publicaciones/páginas privadas o borradores a través de FORM | |
| 999764 | WEB-WORDPRESS WordPress anterior a 5.2.4: Vulnerabilidad de vista no autenticada de publicaciones/páginas privadas o borradores a través de URL | |
| 999765 | CVE-2019-15954 | WEB-MISC Total.js CMS 12.0.0: Vulnerabilidad de inyección de código JavaScript de widget a través de JSON (CVE-2019-15954) |
| 999766 | CVE-2019-15954 | WEB-MISC Total.js CMS 12.0.0: Vulnerabilidad de inyección de código JavaScript de widget a través de FORM (CVE-2019-15954) |
| 999767 | Plug-in WEB-WORDPRESS SyntaxHighlighter Evolved antes de 5.3.1: Vulnerabilidad de scripting entre sitios almacenados a través de comentarios | |
| 999768 | Plug-in WEB-WORDPRESS SyntaxHighlighter Evolved antes de 5.3.1: Vulnerabilidad de scripting entre sitios almacenados a través de POST | |
| 999769 | Plug-in WEB-WORDPRESS SyntaxHighlighter Evolved antes de 5.3.1: Vulnerabilidad de scripts entre sitios almacenados a través de JSON | |
| 999770 | CVE-2019-16120 | Complemento de tíquets de eventos WEB-WORDPRESS antes de 4.10.7.2: Vulnerabilidad de inyección de CSV (CVE-2019-16120) |
| 999771 | CVE-2019-15029 | WEB-MISC FusionPBX anterior a 4.4.8: Vulnerabilidad de ejecución remota de código (CVE-2019-15029) |
| 999772 | Complemento Sassy Social Share de WEB-WORDPRESS anterior a 3.3.4: Vulnerabilidad de scripts entre sitios no autenticados | |
| 999773 | Complemento de suscriptores de correo electrónico y boletines de WEB-WORDPRESS Versión 4.3.1 y anteriores: Vulnerabilidad SQLi ciega no autenticada | |
| 999774 | CVE-2019-3398 | WEB-MISC Atlassian Confluence o centro de datos: Vulnerabilidad downloadallattachments de cruce de ruta (CVE-2019-3398) |
| 999775 | CVE-2019-15952 | WEB-MISC Total.js CMS 12.0.0: Vulnerabilidad de recorrido de ruta de plantilla de página (CVE-2019-15952) |
| 999776 | CVE-2019-17236 | WEB-WORDPRESS IgniteUp Próximamente y Modo de Mantenimiento Plug-in hasta 3.4.0: Scripts entre sitios almacenados (CVE-2019-17236) |
| 999777 | CVE-2019-10475 | Plug-in WEB-MISC Jenkins Build-Metrics 1.3: Vulnerabilidad de scripts entre sitios reflejados (CVE-2019-10475) |
| 999778 | CVE-2019-17132 | WEB-MISC vBulletin anterior a 5.5.4 parche nivel 2: Vulnerabilidad de ejecución remota de código de extremo de la API UpdateAvatar (CVE-2019-17132) |
| 999779 | CVE-2019-14994 | WEB-MISC Atlassian Jira Service Desk: Vulnerabilidad de recorrido de ruta (CVE-2019-14994) |
| 999780 | CVE-2019-19367 | WEB-MISC FusionPBX 4.4.1 y anteriores: Vulnerabilidad de scripts entre sitios (CVE-2019-19367) |
| 999781 | CVE-2019-18668 | Plug-in WEB-WORDPRESS Currency Switcher antes de 2.11.2: Vulnerabilidad de omisión de configuración de moneda a través de POST (CVE-2019-18668) |
| 999782 | CVE-2019-18668 | Plug-in WEB-WORDPRESS Currency Switcher antes de 2.11.2: Vulnerabilidad de omisión de configuración de moneda a través de GET (CVE-2019-18668) |
| 999783 | CVE-2019-16663 | WEB-MISC RConfig 3.9.2 y anteriores: Vulnerabilidad de ejecución remota de código a través de Search.crud.php (CVE-2019-16663) |
| 999784 | WEB-MISC Apache Solr hasta 8.3.0 - Ejecución remota de código sin autenticar a través de la plantilla personalizada VelocityResponseWriter | |
| 999785 | CVE-2019-17235 | WEB-WORDPRESS IgniteUp próximamente y complemento de modo de mantenimiento hasta 3.4.0 - Divulgación de información a través de Csv (CVE-2019-17235) |
| 999786 | CVE-2019-17235 | WEB-WORDPRESS IgniteUp próximamente y complemento de modo de mantenimiento hasta 3.4.0 - Divulgación de información a través de CCO (CVE-2019-17235) |
| 999787 | CVE-2019-12276 | WEB-MISC GrandNode 4.40: Vulnerabilidad de recorrido de ruta LetsEncryptController (CVE-2019-12276) |
| 999788 | Complemento de suscriptores de correo electrónico y boletines informativos de WEB-WORDPRESS anterior a la versión 4.2.3 - Divulgación de información | |
| 999789 | CVE-2019-4013 | WEB-MISC IBM BigFix Platform 9.5 - Carga arbitraria de archivos autenticados con privilegios de root (CVE-2019-4013) |
| 999790 | CVE-2019-11409 | WEB-MISC FusionPBX versión 4.4.3 y anteriores: ejecución remota de código a través de /app/basic_operator_panel/exec.php (CVE-2019-11409) |
| 999791 | CVE-2019-11409 | WEB-MISC FusionPBX versión 4.4.3 y anteriores: ejecución remota de código a través de /app/operator_panel/exec.php (CVE-2019-11409) |
| 999792 | CVE-2019-16662 | WEB-MISC RConfig 3.9.2 y anteriores: ejecución remota de código sin autenticar mediante AjaxServerSettingsChk.php (CVE-2019-16662) |
| 999793 | CVE-2019-7609 | WEB-MISC Elastic Kibana anterior a 5.6.15 y 6.6.1: La vulnerabilidad a la contaminación de prototipos permite un RCE no autenticado (CVE-2019-7609) |
| 999794 | CVE-2019-10092 | Servidor HTTP Apache WEB-MISC hasta 2.4.39: secuencias de comandos multisitio limitadas mod_proxy (CVE-2019-10092) |
| 999795 | CVE-2019-16520 | Complemento de WEB-WORDPRESS All In One SEO Pack antes de 3.2.7: Vulnerabilidad de scripts entre sitios almacenados (CVE-2019-16520) |
| 999796 | CVE-2019-17234 | WEB-WORDPRESS IgniteUp próximamente y complemento de modo de mantenimiento hasta 3.4.0 - Eliminación arbitraria de archivos (CVE-2019-17234) |
| 999797 | CVE-2019-16525 | Complemento de lista de verificación de WEB-WORDPRESS anterior a la versión 1.1.9: Vulnerabilidad de scripts entre sitios (CVE-2019-16525) |
| 999798 | Complemento SVG seguro de WEB-WORDPRESS anterior a 1.9.6: Vulnerabilidad de scripts entre sitios | |
| 999799 | Complemento de suscriptores de correo electrónico y boletines de WEB-WORDPRESS anterior a la versión 4.2.3: Creación de opciones arbitrarias no autenticadas |
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 39 de la actualización de firmas
Copiado
Error