Versión 40 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas para la semana 2020-01-14. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad. La actualización de firma incluye el identificador de firma, la versión de la firma y la lista de CVE a los que se dirige.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota:
La versión 40 de actualización de firma incluye una corrección para la regla 1861 de firma incorrecta. La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999732 | CVE-2019-1620 | WEB-MISC Cisco Data Center Network Manager anterior a 11.2 (1): Vulnerabilidad de carga arbitraria de archivos (CVE-2019-1620) |
| 999733 | CVE-2019-16702 | WEB-MISC Integard Pro 2.2.0.9026: Vulnerabilidad de desbordamiento de búfer NoJS (CVE-2019-16702) |
| 999734 | CVE-2019-1621 | WEB-MISC Cisco Data Center Network Manager anterior a 11.2 (1): Vulnerabilidad de descarga arbitraria de archivos (CVE-2019-1621) |
| 999735 | CVE-2019-8451 | WEB-MISC Atlassian Jira Server anterior a 8.4.0: Vulnerabilidad de falsificación de solicitudes del lado del servidor (CVE-2019-8451) |
| 999736 | Complemento de cumplimiento de cookies GDPR de WEB-WORDPRESS anterior a 4.0.3: Vulnerabilidad de eliminación de parámetros arbitrarios autenticados | |
| 999737 | CVE-2019-11287 | WEB-MISC Pivotal RabbitMQ 3.7.x antes de 3.7.21 y 3.8.x antes de 3.8.1: Vulnerabilidad de denegación de servicio (CVE-2019-11287) |
| 999738 | Complementos definitivos de WEB-WORDPRESS para Elementor antes de 1.20.1 - Omisión de autenticación a través de la vulnerabilidad de inicio | |
| 999739 | Complementos de WEB-WORDPRESS Ultimate para Elementor antes de 1.20.1 - Omisión de autenticación a través de la vulnerabilidad de inicio | |
| 999740 | CVE-2019-19366 | WEB-MISC FusionPBX anterior a 4.4.10: Vulnerabilidad de scripts entre sitios en xml_cdr_search.php a través del parámetro de redireccionamiento (CVE-2019-19366) |
| 999741 | CVE-2019-16931 | Complemento del visualizador WEB-WORDPRESS anterior a la versión 3.3.1: Vulnerabilidad de scripts entre sitios no autenticados (CVE-2019-16931) |
| 999742 | CVE-2019-16932 | Complemento visualizador WEB-WORDPRESS anterior a la versión 3.3.1 - SSRF no autenticada (CVE-2019-16932) |
| 999743 | CVE-2019-1619 | WEB-MISC Cisco Data Center Network Manager anterior a 11.1 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-1619) |
| 999744 | CVE-2019-12562 | WEB-MISC DotNetNuke antes de 9.4.0: Vulnerabilidad de scripts entre sitios almacenados (CVE-2019-12562) |
| 999745 | CVE-2019-8371 | WEB-MISC OpenEMR anterior a 5.0.2: Vulnerabilidad de ejecución remota de código a través del campo Form_Filedata (CVE-2019-8371) |
| 999746 | CVE-2019-8371 | WEB-MISC OpenEMR anterior a 5.0.2: Vulnerabilidad de ejecución remota de código a través del campo Form_Image (CVE-2019-8371) |
| 999747 | Complementos de WEB-WORDPRESS Beaver Builder Ultimate antes de 1.24.1 - Omisión de autenticación mediante vulnerabilidad de inicio de sesión de Facebook | |
| 999748 | Complementos de WEB-WORDPRESS Beaver Builder Ultimate antes de 1.24.1 - Omisión de autenticación mediante vulnerabilidad de inicio de sesión de Google | |
| 999749 | CVE-2019-19650 | WEB-MISC Zoho ManageEngine AM antes de la compilación 13640: SQLi a través del servlet del agente (CVE-2019-19650) |
| 999750 | WEB-MISC Zoho ManageEngine AM antes de la compilación 13620 - Divulgación de clave de API a través del servlet OPMRequestHandlerServlet | |
| 999751 | CVE-2019-1622 | WEB-MISC Cisco Data Center Network Manager 11.0 (1): Vulnerabilidad de divulgación de información (CVE-2019-1622) |
| 999752 | CVE-2019-16759 | WEB-MISC vBulletin anterior al parche 5.5.4 Nivel 1: Vulnerabilidad de ejecución remota de código (CVE-2019-16759) |
| 999753 | Imagen destacada de WEB-WORDPRESS del complemento de URL anterior a 2.7.8: controles de acceso faltantes en la vulnerabilidad de la API | |
| 999754 | CVE-2019-10098 | Servidor HTTP Apache WEB-MISC hasta 2.4.39: Vulnerabilidad de redireccionamiento autorreferencial de mod_rewrite (CVE-2019-10098) |
| 999755 | CVE-2019-1936 | WEB-MISC Cisco UCS Director 6.0 a 6.6.1.0 y 6.7.0.0 a 6.7.1.0: Vulnerabilidad de inyección de comandos (CVE-2019-1936) |
| 999756 | CVE-2019-19649 | WEB-MISC Zoho ManageEngine AM antes de la compilación 13620: SQLi no autenticado a través del parámetro EventID (CVE-2019-19649) |
| 999757 | CVE-2019-19649 | WEB-MISC Zoho ManageEngine AM antes de la compilación 13620: SQLi no autenticado a través del parámetro de entidad (CVE-2019-19649) |
| 999758 | CVE-2019-15036 | WEB-MISC JetBrains TeamCity antes de 2019.1: Vulnerabilidad de inyección de comandos del sistema operativo (CVE-2019-15036) |
| 999759 | CVE-2019-17239 | WEB-WORDPRESS Descarga complementos y temas desde el complemento Dashboard Hasta 1.5: Vulnerabilidad de scripts entre sitios almacenados (CVE-2019-17239) |
Versión 40 de la actualización de firmas
Copiado
Error