Versión 40 de la actualización de firmas

2022年1月21日

Contribucion德:

新事物、新事物、新事物、新事物、新事物、新事物、新事物、新事物、新事物、新事物。Puede descargar y configuration estas reglas de firma para proteger su dispositivo contra ataques vulnerability a seguridad。La actualización de firma包括el identificador de firma, La versión de La firma和La lista de CVE a los que se dirige。

Versión de firma

思杰应用交付控制器(ADC) 11.1、12.0、12.1、13.0和13.1。

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL)。Para obtener más información, consulte la página生命之路versión

注:

La versión 40 de actualización de firma incluye una corrección para La regla 1861 de firma incorrecta。La activación de las rellas de firma del cuerpo de La publicación y del cuerpo Citrix ADC respuesta puede afectar a La CPU

Información sobre Common Vulnerability Entry (CVE)

continuación se muestra una relas de firma, ID de CVE y su descripción。

Regla de firma	ID de CVE	Descripcion
999732	cve - 2019 - 1620	WEB-MISC思科数据中心网络管理器前端11.2(1):档案任意漏洞(CVE-2019-1620)
999733	cve - 2019 - 16702	WEB-MISC Integard Pro 2.2.0.9026:漏洞漏洞búfer NoJS (CVE-2019-16702)
999734	cve - 2019 - 1621	WEB-MISC思科数据中心网络管理器前端11.2(1):档案任意descarga漏洞(CVE-2019-1621)
999735	cve - 2019 - 8451	WEB-MISC Atlassian Jira Server front a 8.4.0:漏洞falsificación de solicitudes del lado del servidor (CVE-2019-8451)
999736		GDPR de WEB-WORDPRESS前a 4.0.3:漏洞eliminación de parámetros任意autenticados
999737	cve - 2019 - 11287	关键RabbitMQ 3.7。X antes de 3.7.21 y 3.8。x antes de 3.8.1:漏洞denegación de服务(CVE-2019-11287)
999738		WEB-WORDPRESS para Elementor antes de 1.20.1 - Omisión de autenticación a través de la vulnerability idad de inicio
999739		补充de WEB-WORDPRESS终极para Elementor antes de 1.20.1 - Omisión de autenticación a través de la vulnerability idad de inicio
999740	cve - 2019 - 19366	WEB-MISC FusionPBX前a 4.4.10: xml_cdr_search.php a través del parámetro de redireccionamiento (CVE-2019-19366)
999741	cve - 2019 - 16931	互补del visualizador WEB-WORDPRESS前面的la versión 3.3.1:脚本入口位置没有autenticados漏洞(CVE-2019-16931)
999742	cve - 2019 - 16932	互补visualizador WEB-WORDPRESS front a la versión 3.3.1 - SSRF no autenticada (CVE-2019-16932)
999743	cve - 2019 - 1619	WEB-MISC思科数据中心网络管理器前端a 11.1 (1): vulnerability abilidad de omisión de autenticación (CVE-2019-1619)
999744	cve - 2019 - 12562	WEB-MISC DotNetNuke antes de 9.4.0: almacenados脚本中心漏洞(CVE-2019-12562)
999745	cve - 2019 - 8371	WEB-MISC OpenEMR front a 5.0.2: vulnerability abilidad de ejecución remota de código a través del campo Form_Filedata (CVE-2019-8371)
999746	cve - 2019 - 8371	WEB-MISC OpenEMR front a 5.0.2: vulnerability abilidad de ejecución remota de código a través del campo Form_Image (CVE-2019-8371)
999747		补充de WEB-WORDPRESS海狸Builder终极antes de 1.24.1 - Omisión de autenticación中间漏洞de inicio de sesión de Facebook
999748		补充de WEB-WORDPRESS海狸Builder终极antes de 1.24.1 - Omisión de autenticación中间漏洞de inicio de sesión de谷歌
999749	cve - 2019 - 19650	WEB-MISC Zoho ManageEngine AM antes de la compilación 13640: SQLi a través del servlet del agent (CVE-2019-19650)
999750		WEB-MISC Zoho ManageEngine AM antes de la compilación 13620 - Divulgación de clave de API a través del servlet OPMRequestHandlerServlet
999751	cve - 2019 - 1622	WEB-MISC思科数据中心网络管理器11.0 (1):vulnerability abilidad de divulgación de información (CVE-2019-1622)
999752	cve - 2019 - 16759	WEB-MISC vBulletin前部parche 5.5.4 Nivel 1: vulnerability abilidad de ejecución remota de código (CVE-2019-16759)
999753		Imagen destacada de WEB-WORDPRESS del complemento de URL前a 2.7.8:控制访问faltantes en la vulnerability de la API
999754	cve - 2019 - 10098	服务器HTTP Apache WEB-MISC hasta 2.4.39:重定向amiento autorreferencial de mod_rewrite漏洞(CVE-2019-10098)
999755	cve - 2019 - 1936	WEB-MISC Cisco UCS Director 6.0 a 6.6.1.0 y 6.7.0.0 a 6.7.1.0:漏洞inyección de comandos (CVE-2019-1936)
999756	cve - 2019 - 19649	WEB-MISC Zoho ManageEngine AM antes de la compilación 13620: SQLi no autenticado a través del parámetro EventID (CVE-2019-19649)
999757	cve - 2019 - 19649	WEB-MISC Zoho ManageEngine AM antes de la compilación 13620: SQLi no autenticado a través del parámetro de entidad (CVE-2019-19649)
999758	cve - 2019 - 15036	WEB-MISC JetBrains TeamCity antes de 2019.1:漏洞inyección作战系统突击队(CVE-2019-15036)
999759	cve - 2019 - 17239	仪表板Hasta 1.5:脚本和站点的漏洞(CVE-2019-17239)

La versión官方de este contenido está en inglés。Para mayor comodidad, parte del contenido de la documentación de Citrix solo tiene traducción automática。Citrix no puede controlar el contenido con traducción automática, que puede contener errors, imprecisiones o un lenguaje inadecuado。No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la准确，la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Citrix se ajusten a cualquier contrido con traducción automática, y cualquier garantía provista bajo el contrto许可del usuario final o las condicicio, o cualquier otro contrto con Citrix，De que el producto o el servicicio se ajusten a la documentación no se aplicará en cuanto diccha documentación se ha traducido automáticamente。Citrix no se have responsible de los daños关于我们的问题的问题automáticamente。

¿Le ha resultado útil?

Versión 40 de la actualización de firmas

2022年1月21日

Contribucion德:

2022年1月21日

Contribucion德:

En este artículo

¿Le ha resultado útil?