Mise à jour de signature version 45
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 26/05/2020. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Les signatures sont compatibles avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.
La version 12.0 de NetScaler est en fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.
Remarque :
L’activation des règles de signature du corps du message et du corps de réponse peut affecter le processeur NetScaler. Selon la dernière version de Snort, les règles de signature portant l’ID 1258, 1306, 2520, 2661, 5695, 10996, 11817, 12056, 15471, 17049 et 21634 ont été supprimées.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
| Règle de signature | ID CVE | Description |
|---|---|---|
| 999666 | Plug-in WEB-WORDPRESS Duplicator avant 1.3.28 - Vulnérabilité de téléchargement de fichiers arbitraires non authentifiés | |
| 999667 | CVE-2020-10220 | WEB-MISC rConfig jusqu’à 3.94 - Vulnérabilité d’injection SQL (CVE-2020-10220) |
| 999668 | CVE-2020-5844 | WEB-MISC Artica Pandora FMS 7.0 - Exécution de fichiers arbitraires de type dangereux via /attachment/files_repo/ (CVE-2020-5844) |
| 999669 | CVE-2020-8813 | Cactus WEB-MISC avant 1.2.10 - Vulnérabilité d’exécution de code à distance via graph_realtime.php (CVE-2020-8813) |
| 999670 | CVE-2020-8654 | WEB-MISC EyesOfNetwork 5.3 - Vulnérabilité d’exécution de code à distance (CVE-2020-8654) |
| 999671 | CVE-2020-10196 | Plug-in WEB-WORDPRESS Sygnoos Popup Builder avant 3.64.1 - Vulnérabilité de script intersite non authentifié (CVE-2020-10196) |
| 999672 | CVE-2019-15949 | WEB-MISC Nagios XI avant 5.6.6 - Vulnérabilité liée à l’exécution de code à distance en tant que superutilisateur (CVE-2019-15949) |
| 999673 | CVE-2020-10879 | WEB-MISC RConfig 3.9.5 et versions antérieures - Vulnérabilité d’exécution de code à distance via search.crud.php (CVE-2020-10879) |
| 999674 | CVE-2020-8656 | WEB-MISC EyesOfNetwork 5.3 - Vulnérabilité d’injection SQL 2.4.2 dans l’API EyesOfNetwork (CVE-2020-8656) |
| 999675 | CVE-2020-10195 | Plug-in WEB-WORDPRESS Sygnoos Popup Builder avant 3.64.1 - Divulgation d’informations système authentifiées (CVE-2020-10195) |
| 999676 | CVE-2020-10195 | Plug-in WEB-WORDPRESS Sygnoos Popup Builder avant 3.64.1 - Divulgation d’informations d’abonné authentifié (CVE-2020-10195) |
| 999677 | CVE-2020-10195 | Plug-in WEB-WORDPRESS Sygnoos Popup Builder avant 3.64.1 - Modification des paramètres authentifiés (CVE-2020-10195) |
| 999678 | CVE-2020-0646 | Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance dans le workflow .NET Framework via SOAP 1.2 (CVE-2020-0646) |
| 999679 | CVE-2020-0646 | Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance dans le workflow .NET Framework via SOAP 1.1 (CVE-2020-0646) |
| 999680 | CVE-2020-10221 | WEB-MISC rConfig jusqu’à 3.94 - Vulnérabilité d’exécution de code à distance (CVE-2020-10221) |
| 999681 | CVE-2019-19134 | WEB-WORDPRESS Hero Maps Premium avant 2.2.3 - Vulnérabilité de script intersite réfléchi non authentifié (CVE-2019-19134) |
| 999682 | CVE-2020-10385 | Plug-in WEB-WORDPRESS WPForms antérieur à 1.5.9 - Vulnérabilité de script intersite stocké (CVE-2020-10385) |