Este artículo ha sido traducido automáticamente. (Aviso legal)
Versión 40 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas para la semana 2020-01-14. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad. La actualización de firma incluye el identificador de firma, la versión de la firma y la lista de CVE a los que se dirige.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota:
La versión 40 de actualización de firma incluye una corrección para la regla 1861 de firma incorrecta. La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999732 | CVE-2019-1620 | WEB-MISC Cisco Data Center Network Manager anterior a 11.2 (1): Vulnerabilidad de carga arbitraria de archivos (CVE-2019-1620) |
| 999733 | CVE-2019-16702 | WEB-MISC Integard Pro 2.2.0.9026: Vulnerabilidad de desbordamiento de búfer NoJS (CVE-2019-16702) |
| 999734 | CVE-2019-1621 | WEB-MISC Cisco Data Center Network Manager anterior a 11.2 (1): Vulnerabilidad de descarga arbitraria de archivos (CVE-2019-1621) |
| 999735 | CVE-2019-8451 | WEB-MISC Atlassian Jira Server anterior a 8.4.0: Vulnerabilidad de falsificación de solicitudes del lado del servidor (CVE-2019-8451) |
| 999736 | Complemento de cumplimiento de cookies GDPR de WEB-WORDPRESS anterior a 4.0.3: Vulnerabilidad de eliminación de parámetros arbitrarios autenticados | |
| 999737 | CVE-2019-11287 | WEB-MISC Pivotal RabbitMQ 3.7.x antes de 3.7.21 y 3.8.x antes de 3.8.1: Vulnerabilidad de denegación de servicio (CVE-2019-11287) |
| 999738 | Complementos definitivos de WEB-WORDPRESS para Elementor antes de 1.20.1 - Omisión de autenticación a través de la vulnerabilidad de inicio | |
| 999739 | Complementos de WEB-WORDPRESS Ultimate para Elementor antes de 1.20.1 - Omisión de autenticación a través de la vulnerabilidad de inicio | |
| 999740 | CVE-2019-19366 | WEB-MISC FusionPBX anterior a 4.4.10: Vulnerabilidad de scripts entre sitios en xml_cdr_search.php a través del parámetro de redireccionamiento (CVE-2019-19366) |
| 999741 | CVE-2019-16931 | Complemento del visualizador WEB-WORDPRESS anterior a la versión 3.3.1: Vulnerabilidad de scripts entre sitios no autenticados (CVE-2019-16931) |
| 999742 | CVE-2019-16932 | Complemento visualizador WEB-WORDPRESS anterior a la versión 3.3.1 - SSRF no autenticada (CVE-2019-16932) |
| 999743 | CVE-2019-1619 | WEB-MISC Cisco Data Center Network Manager anterior a 11.1 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-1619) |
| 999744 | CVE-2019-12562 | WEB-MISC DotNetNuke antes de 9.4.0: Vulnerabilidad de scripts entre sitios almacenados (CVE-2019-12562) |
| 999745 | CVE-2019-8371 | WEB-MISC OpenEMR anterior a 5.0.2: Vulnerabilidad de ejecución remota de código a través del campo Form_Filedata (CVE-2019-8371) |
| 999746 | CVE-2019-8371 | WEB-MISC OpenEMR anterior a 5.0.2: Vulnerabilidad de ejecución remota de código a través del campo Form_Image (CVE-2019-8371) |
| 999747 | Complementos de WEB-WORDPRESS Beaver Builder Ultimate antes de 1.24.1 - Omisión de autenticación mediante vulnerabilidad de inicio de sesión de Facebook | |
| 999748 | Complementos de WEB-WORDPRESS Beaver Builder Ultimate antes de 1.24.1 - Omisión de autenticación mediante vulnerabilidad de inicio de sesión de Google | |
| 999749 | CVE-2019-19650 | WEB-MISC Zoho ManageEngine AM antes de la compilación 13640: SQLi a través del servlet del agente (CVE-2019-19650) |
| 999750 | WEB-MISC Zoho ManageEngine AM antes de la compilación 13620 - Divulgación de clave de API a través del servlet OPMRequestHandlerServlet | |
| 999751 | CVE-2019-1622 | WEB-MISC Cisco Data Center Network Manager 11.0 (1): Vulnerabilidad de divulgación de información (CVE-2019-1622) |
| 999752 | CVE-2019-16759 | WEB-MISC vBulletin anterior al parche 5.5.4 Nivel 1: Vulnerabilidad de ejecución remota de código (CVE-2019-16759) |
| 999753 | Imagen destacada de WEB-WORDPRESS del complemento de URL anterior a 2.7.8: controles de acceso faltantes en la vulnerabilidad de la API | |
| 999754 | CVE-2019-10098 | Servidor HTTP Apache WEB-MISC hasta 2.4.39: Vulnerabilidad de redireccionamiento autorreferencial de mod_rewrite (CVE-2019-10098) |
| 999755 | CVE-2019-1936 | WEB-MISC Cisco UCS Director 6.0 a 6.6.1.0 y 6.7.0.0 a 6.7.1.0: Vulnerabilidad de inyección de comandos (CVE-2019-1936) |
| 999756 | CVE-2019-19649 | WEB-MISC Zoho ManageEngine AM antes de la compilación 13620: SQLi no autenticado a través del parámetro EventID (CVE-2019-19649) |
| 999757 | CVE-2019-19649 | WEB-MISC Zoho ManageEngine AM antes de la compilación 13620: SQLi no autenticado a través del parámetro de entidad (CVE-2019-19649) |
| 999758 | CVE-2019-15036 | WEB-MISC JetBrains TeamCity antes de 2019.1: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2019-15036) |
| 999759 | CVE-2019-17239 | WEB-WORDPRESS Descarga complementos y temas desde el complemento Dashboard Hasta 1.5: Vulnerabilidad de scripts entre sitios almacenados (CVE-2019-17239) |
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Versión 40 de la actualización de firmas
Copiado
Error