Este artículo ha sido traducido automáticamente. (Aviso legal)
Versión 41 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas para la semana 2020-02-04. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad. La actualización de firma incluye el identificador de firma, la versión de la firma y la lista de CVE a los que se dirige.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota:
La versión de actualización de firma 41 incluye una corrección para la regla de firma incorrecta 1861. La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999717 | WEB-WORDPRESS WordPress versión 5.3.x y anteriores: Vulnerabilidad de denegación de servicio a través del método pingback.ping de xmlrpc.php | |
| 999718 | WEB-WORDPRESS Copia de seguridad y staging del plug-in Time Capsule de WP antes de 1.21.16: Vulnerabilidad en la omisión de autenticación | |
| 999719 | CVE-2019-19731 | WEB-MISC Roxy Fileman para.NET 1.4.5: Vulnerabilidad de recorrido de ruta a través de RENAMEFILE (CVE-2019-19731) |
| 999720 | CVE-2019-19915 | Redirecciones WEB-WORDPRESS 301 - Complemento Easy Redirect Manager hasta 2.4.0 - Múltiples vulnerabilidades (CVE-2019-19915) |
| 999721 | CVE-2019-17662 | WEB-MISC Cybele Software ThinVNC anterior a la versión 1.0b1: Vulnerabilidad de cruce de directorios (CVE-2019-17662) |
| 999722 | CVE-2020-6168 | WEB-WORDPRESS Mínimo Próximamente y complemento de modo de mantenimiento anterior a 2.17: Vulnerabilidad de configuración de mantenimiento (CVE-2020-6168) |
| 999723 | CVE-2020-6166 | Complemento mínimo de WEB-WORDPRESS Próximamente y modo de mantenimiento antes de 2.17: Vulnerabilidad de cambio de tema (CVE-2020-6166) |
| 999724 | CVE-2020-6166 | Complemento mínimo de WEB-WORDPRESS Próximamente y modo de mantenimiento anterior a 2.17: Vulnerabilidad de configuración de exportación (CVE-2020-6166) |
| 999725 | Complemento de cliente InifiniteWP de WEB-WORDPRESS anterior a 1.9.4.5: Vulnerabilidad de omisión de autenticación | |
| 999726 | CVE-2019-16773 | Versiones de WordPress de WEB-WORDPRESS anteriores a 5.3.1: Vulnerabilidad de scripts entre sitios a través de la API REST con objeto JSON (CVE-2019-16773) |
| 999727 | CVE-2019-16773 | Versiones de WordPress de WEB-WORDPRESS anteriores a 5.3.1: Vulnerabilidad de scripts entre sitios a través de la API REST con FORM FIELD (CVE-2019-16773) |
| 999728 | CVE-2019-16773 | Versiones de WEB-WORDPRESS WordPress anteriores a 5.3.1: Vulnerabilidad de scripts entre sitios a través de user-edit.php (CVE-2019-16773) |
| 999729 | CVE-2019-16773 | Versiones de WEB-WORDPRESS WordPress anteriores a 5.3.1: Vulnerabilidad de scripts entre sitios a través de profile.php (CVE-2019-16773) |
| 999730 | CVE-2019-16113 | WEB-MISC Bludit 3.9.2: Vulnerabilidad de ejecución remota de código de carga de imágenes a través de uuid (CVE-2019-16113) |
| 999731 | CVE-2019-16113 | WEB-MISC Bludit 3.9.2: Vulnerabilidad de ejecución remota de código de carga de imágenes a través del nombre de archivo (CVE-2019-16113) |