Mise à jour de signature version 46
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 03/06/2020. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Les signatures sont compatibles avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.
La version 12.0 de NetScaler est en fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.
Remarque :
L’activation des règles de signature du corps du message et du corps de réponse peut affecter le processeur NetScaler.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
Règle de signature | ID CVE | Description |
---|---|---|
999643 | WEB-WORDPRESS 10Web Map Builder pour le plug-in Google Maps avant 10.0.64 - Vulnérabilité de script intersite non authentifié via la page gmwd_setup | |
999644 | WEB-WORDPRESS 10Web Map Builder pour le plug-in Google Maps 10.0.64 et versions antérieures - Vulnérabilité de script intersite via la page options_gmwd | |
999645 | CVE-2020-5187 | WEB-MISC DNN jusqu’à 9.4.4 - Vulnérabilité de traversée de chemin via URL (CVE-2020-5187) |
999646 | CVE-2020-5187 | WEB-MISC DNN jusqu’à 9.4.4 - Vulnérabilité de traversée de chemin via local (CVE-2020-5187) |
999647 | CVE-2020-9335 | Plug-in de galerie de photos WEB-WORDPRESS avant 1.5.46 - Vulnérabilité de script intersite via le champ image_alt_text_ (CVE-2020-9335) |
999648 | CVE-2020-9335 | Plug-in WEB-WORDPRESS Photo Gallery antérieur à 1.5.46 - Vulnérabilité de script intersite via un champ de nom (CVE-2020-9335) |
999649 | CVE-2020-9335 | Plug-in WEB-WORDPRESS Photo Gallery antérieur à 1.5.46 - Vulnérabilité de script intersite via des champs de description (CVE-2020-9335) |
999650 | CVE-2020-10189 | WEB-MISC Zoho ManageEngine Desktop Central avant 10.0.479 - Vuln d’exécution de code à distance non authentifié (CVE-2020-10189) |
999651 | CVE-2020-10189 | WEB-MISC Zoho ManageEngine Desktop Central avant 10.0.479 - Vuln de téléchargement de fichiers arbitraires non authentifiés (CVE-2020-10189) |
999652 | Champs de paiement flexibles WEB-WORDPRESS pour le plug-in WooCommerce avant 2.3.2 - Vuln de modification des paramètres non authentifiés | |
999653 | CVE-2020-0688 | WEB-MISC Microsoft Exchange Server - Vulnérabilité d’exécution de code à distance avec clé de validation (CVE-2020-0688) |
999654 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre ip_src (CVE-2020-8947, CVE-2019-20224) |
999655 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre dst_port (CVE-2020-8947, CVE-2019-20224) |
999656 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre src_port (CVE-2020-8947, CVE-2019-20224) |
999657 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre ip_dst (CVE-2020-8947, CVE-2019-20224) |
999658 | CVE-2020-5186 | WEB-MISC DNN jusqu’à 9.5.0 - Vulnérabilité de script intersite via le téléchargement XML de journal (CVE-2020-5186) |
999659 | Plug-in de page de site WEB-WORDPRESS WP 1.6.2 et versions antérieures - Vulnérabilité de script intersite via wsp_exclude_pages | |
999660 | CVE-2020-5188 | WEB-MISC DNN jusqu’à 9.5.0 - Vulnérabilité liée aux autorisations non sécurisées via UploadFromURL (CVE-2020-5188) |
999661 | CVE-2020-5188 | WEB-MISC DNN jusqu’à 9.5.0 - Vulnérabilité liée aux autorisations non sécurisées via UploadFromLocal (CVE-2020-5188) |
999662 | CVE-2020-7799 | WEB-MISC FusionAuth avant 1.11.0 - Vulnérabilité d’exécution de code à distance via un thème d’API (CVE-2020-7799) |
999663 | CVE-2020-7799 | WEB-MISC FusionAuth avant 1.11.0 - Vulnérabilité d’exécution de code à distance via un modèle d’e-mail d’API (CVE-2020-7799) |
999664 | CVE-2020-7799 | WEB-MISC FusionAuth avant 1.11.0 - Vulnérabilité d’exécution de code à distance via un thème graphique (CVE-2020-7799) |
999665 | CVE-2020-7799 | WEB-MISC FusionAuth avant 1.11.0 - Vulnérabilité d’exécution de code à distance via un modèle d’e-mail graphique (CVE-2020-7799) |