Versión 39 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2019-12-19. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
La versión de firma 39 es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota:
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo Citrix ADC respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
Regla de firma | ID de CVE | Descripción |
---|---|---|
999760 | Versiones de WEB-MISC FusionPBX anteriores a 4.4.7 y 4.5.5: Vulnerabilidad de ejecución remota de código a través de /app/exec/exec.php | |
999761 | CVE-2019-12747 | WEB-MISC Typo3 anterior a 8.7.27 y 9.5.8: Deserialización de datos no confiables (CVE-2019-12747) |
999762 | CVE-2019-13608 | WEB-MISC Citrix StoreFront Server: Vulnerabilidad de inyección de entidades externas XML (CVE-2019-13608) |
999763 | WEB-WORDPRESS WordPress anterior a 5.2.4: Vulnerabilidad de vista no autenticada de publicaciones/páginas privadas o borradores a través de FORM | |
999764 | WEB-WORDPRESS WordPress anterior a 5.2.4: Vulnerabilidad de vista no autenticada de publicaciones/páginas privadas o borradores a través de URL | |
999765 | CVE-2019-15954 | WEB-MISC Total.js CMS 12.0.0: Vulnerabilidad de inyección de código JavaScript de widget a través de JSON (CVE-2019-15954) |
999766 | CVE-2019-15954 | WEB-MISC Total.js CMS 12.0.0: Vulnerabilidad de inyección de código JavaScript de widget a través de FORM (CVE-2019-15954) |
999767 | Plug-in WEB-WORDPRESS SyntaxHighlighter Evolved antes de 5.3.1: Vulnerabilidad de scripting entre sitios almacenados a través de comentarios | |
999768 | Plug-in WEB-WORDPRESS SyntaxHighlighter Evolved antes de 5.3.1: Vulnerabilidad de scripting entre sitios almacenados a través de POST | |
999769 | Plug-in WEB-WORDPRESS SyntaxHighlighter Evolved antes de 5.3.1: Vulnerabilidad de scripts entre sitios almacenados a través de JSON | |
999770 | CVE-2019-16120 | Complemento de tíquets de eventos WEB-WORDPRESS antes de 4.10.7.2: Vulnerabilidad de inyección de CSV (CVE-2019-16120) |
999771 | CVE-2019-15029 | WEB-MISC FusionPBX anterior a 4.4.8: Vulnerabilidad de ejecución remota de código (CVE-2019-15029) |
999772 | Complemento Sassy Social Share de WEB-WORDPRESS anterior a 3.3.4: Vulnerabilidad de scripts entre sitios no autenticados | |
999773 | Complemento de suscriptores de correo electrónico y boletines de WEB-WORDPRESS Versión 4.3.1 y anteriores: Vulnerabilidad SQLi ciega no autenticada | |
999774 | CVE-2019-3398 | WEB-MISC Atlassian Confluence o centro de datos: Vulnerabilidad downloadallattachments de cruce de ruta (CVE-2019-3398) |
999775 | CVE-2019-15952 | WEB-MISC Total.js CMS 12.0.0: Vulnerabilidad de recorrido de ruta de plantilla de página (CVE-2019-15952) |
999776 | CVE-2019-17236 | WEB-WORDPRESS IgniteUp Próximamente y Modo de Mantenimiento Plug-in hasta 3.4.0: Scripts entre sitios almacenados (CVE-2019-17236) |
999777 | CVE-2019-10475 | Plug-in WEB-MISC Jenkins Build-Metrics 1.3: Vulnerabilidad de scripts entre sitios reflejados (CVE-2019-10475) |
999778 | CVE-2019-17132 | WEB-MISC vBulletin anterior a 5.5.4 parche nivel 2: Vulnerabilidad de ejecución remota de código de extremo de la API UpdateAvatar (CVE-2019-17132) |
999779 | CVE-2019-14994 | WEB-MISC Atlassian Jira Service Desk: Vulnerabilidad de recorrido de ruta (CVE-2019-14994) |
999780 | CVE-2019-19367 | WEB-MISC FusionPBX 4.4.1 y anteriores: Vulnerabilidad de scripts entre sitios (CVE-2019-19367) |
999781 | CVE-2019-18668 | Plug-in WEB-WORDPRESS Currency Switcher antes de 2.11.2: Vulnerabilidad de omisión de configuración de moneda a través de POST (CVE-2019-18668) |
999782 | CVE-2019-18668 | Plug-in WEB-WORDPRESS Currency Switcher antes de 2.11.2: Vulnerabilidad de omisión de configuración de moneda a través de GET (CVE-2019-18668) |
999783 | CVE-2019-16663 | WEB-MISC RConfig 3.9.2 y anteriores: Vulnerabilidad de ejecución remota de código a través de Search.crud.php (CVE-2019-16663) |
999784 | WEB-MISC Apache Solr hasta 8.3.0 - Ejecución remota de código sin autenticar a través de la plantilla personalizada VelocityResponseWriter | |
999785 | CVE-2019-17235 | WEB-WORDPRESS IgniteUp próximamente y complemento de modo de mantenimiento hasta 3.4.0 - Divulgación de información a través de Csv (CVE-2019-17235) |
999786 | CVE-2019-17235 | WEB-WORDPRESS IgniteUp próximamente y complemento de modo de mantenimiento hasta 3.4.0 - Divulgación de información a través de CCO (CVE-2019-17235) |
999787 | CVE-2019-12276 | WEB-MISC GrandNode 4.40: Vulnerabilidad de recorrido de ruta LetsEncryptController (CVE-2019-12276) |
999788 | Complemento de suscriptores de correo electrónico y boletines informativos de WEB-WORDPRESS anterior a la versión 4.2.3 - Divulgación de información | |
999789 | CVE-2019-4013 | WEB-MISC IBM BigFix Platform 9.5 - Carga arbitraria de archivos autenticados con privilegios de root (CVE-2019-4013) |
999790 | CVE-2019-11409 | WEB-MISC FusionPBX versión 4.4.3 y anteriores: ejecución remota de código a través de /app/basic_operator_panel/exec.php (CVE-2019-11409) |
999791 | CVE-2019-11409 | WEB-MISC FusionPBX versión 4.4.3 y anteriores: ejecución remota de código a través de /app/operator_panel/exec.php (CVE-2019-11409) |
999792 | CVE-2019-16662 | WEB-MISC RConfig 3.9.2 y anteriores: ejecución remota de código sin autenticar mediante AjaxServerSettingsChk.php (CVE-2019-16662) |
999793 | CVE-2019-7609 | WEB-MISC Elastic Kibana anterior a 5.6.15 y 6.6.1: La vulnerabilidad a la contaminación de prototipos permite un RCE no autenticado (CVE-2019-7609) |
999794 | CVE-2019-10092 | Servidor HTTP Apache WEB-MISC hasta 2.4.39: secuencias de comandos multisitio limitadas mod_proxy (CVE-2019-10092) |
999795 | CVE-2019-16520 | Complemento de WEB-WORDPRESS All In One SEO Pack antes de 3.2.7: Vulnerabilidad de scripts entre sitios almacenados (CVE-2019-16520) |
999796 | CVE-2019-17234 | WEB-WORDPRESS IgniteUp próximamente y complemento de modo de mantenimiento hasta 3.4.0 - Eliminación arbitraria de archivos (CVE-2019-17234) |
999797 | CVE-2019-16525 | Complemento de lista de verificación de WEB-WORDPRESS anterior a la versión 1.1.9: Vulnerabilidad de scripts entre sitios (CVE-2019-16525) |
999798 | Complemento SVG seguro de WEB-WORDPRESS anterior a 1.9.6: Vulnerabilidad de scripts entre sitios | |
999799 | Complemento de suscriptores de correo electrónico y boletines de WEB-WORDPRESS anterior a la versión 4.2.3: Creación de opciones arbitrarias no autenticadas |