Versión 34 de la actualización de firmas
Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la versión 34. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.
Versión de firma
Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.
La versión 12.0 de NetScaler ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página sobre el ciclo de vida de las versiones.
Nota:
La activación de las reglas de firma del cuerpo de la publicación y del cuerpo NetScaler respuesta puede afectar a la CPU
Información sobre Common Vulnerability Entry (CVE)
A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.
| Regla de firma | ID de CVE | Descripción |
|---|---|---|
| 999843 | Complemento de WordPress WEB-WORDPRESS Ultimate Member anterior a la versión 2.0.46: Configuración de archivo arbitrario para lectura | |
| 999844 | WEB-WORDPRESS complemento de WordPress Ultimate Member anterior a la versión 2.0.46: Lectura arbitraria de archivos | |
| 999845 | WEB-WORDPRESS complemento de WordPress Ultimate Member anterior a la versión 2.0.46: Eliminación de archivos mediante reemplazo de archivos | |
| 999846 | WEB-WORDPRESS complemento de WordPress Ultimate Member antes de la versión 2.0.46: Eliminación de archivos | |
| 999847 | Enlaces cortos del complemento WEB-WORDPRESS WordPress anteriores a 2.1.10: Vulnerabilidad de inyección de CSV | |
| 999848 | Enlaces cortos del complemento de WordPress WEB-WORDPRESS anteriores a 2.1.10: Vulnerabilidad de scripts entre sitios almacenados no autenticados | |
| 999849 | Complemento de WordPress WEB-WORDPRESS FV Flowplayer Video Player antes de 7.3.13.727: Vulnerabilidad de scripts entre sitios almacenados no autenticados | |
| 999850 | Complemento de WordPress WEB-WORDPRESS Descargas digitales fáciles antes de 2.9.16: Vulnerabilidad de scripts entre sitios almacenados no autenticados | |
| 999851 | Complemento de WordPress WEB-WORDPRESS Crelly Slider anterior a la versión 1.3.5: Vulnerabilidad de carga | |
| 999853 | CVE-2019-2615 | Vulnerabilidad de divulgación de información de WEB-MISC Oracle WebLogic |
| 999854 | CVE-2019-11872 | Complemento de WordPress Hustle anterior a 6.0.8.1: Vulnerabilidad de inyección de CSV |
| 999855 | CVE-2019-11231 | WEB-MISC GetSimple CMS versión 3.3.15 y anteriores: Vulnerabilidad de carga arbitraria de archivos |
| 999856 | CVE-2019-11231 | WEB-MISC GetSimple CMS versión 3.3.15 y anteriores - Divulgación de información clave de API |
| 999857 | WEB-WORDPRESS complemento de WordPress WP Database Backup antes de 5.2: Vulnerabilidad | |
| 999858 | Complemento de WordPress WEB-WORDPRESS Slick Popup Hasta 1.7.1: Vulnerabilidad de escalada de privilegios | |
| 999859 | CVE-2019-12099 | Vulnerabilidad de ejecución remota de código WEB-MISC PHP Fusion CMS en la versión 9.03.00 y anteriores |
Versión 34 de la actualización de firmas
Copiado
Error