Mise à jour de signature version 51
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-10-13. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Les signatures sont compatibles avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.
La version 12.0 de NetScaler est en fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.
Remarque :
L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
| Règle de signature | ID CVE | Description |
|---|---|---|
| 999505 | Plug-in WordPress WEB-WORDPRESS WPDiscuz 7.0.0 Jusqu’à 7.0.4 - Vulnérabilité de téléchargement de fichiers arbitraires non authentifiés | |
| 999506 | WEB-WORDPRESS Quiz & Survey Master - Vulnérabilité de script intersite dans la fonction Questions | |
| 999507 | CVE-2020-8604 | AV WEB-MISC Trend Micro IWS avant 6.5 SP2 Patch 4 - Vuln de traversée de chemin via /log_search et cf Param (CVE-2020-8604) |
| 999508 | CVE-2020-8604 | AV WEB-MISC Trend Micro IWS avant 6.5 SP2 Patch 4 - Vuln de traversée de chemin via /collection et cf Param (CVE-2020-8604) |
| 999509 | CVE-2020-8604 | AV WEB-MISC Trend Micro IWS avant 6.5 SP2 Patch 4 - Vuln de traversée de chemin via /log_search et paramètre de fichier (CVE-2020-8604) |
| 999510 | CVE-2020-8604 | AV WEB-MISC Trend Micro IWS avant 6.5 SP2 Patch 4 - Vuln de traversée de chemin via /collection et paramètre de fichier (CVE-2020-8604) |
| 999511 | CVE-2020-7361 | WEB-MISC ZenTao Enterprise 8.8.3 et versions antérieures - Vulnérabilité d’exécution de code à distance via Repo-Edit (CVE-2020-7361) |
| 999512 | CVE-2020-7361 | WEB-MISC ZenTao Pro 8.8.3 et versions antérieures - Vulnérabilité d’exécution de code à distance via Repo-Edit (CVE-2020-7361) |
| 999513 | CVE-2020-7361 | WEB-MISC ZenTao Enterprise 8.8.3 et versions antérieures - Vulnérabilité d’exécution de code à distance via Repo-Create (CVE-2020-7361) |
| 999514 | CVE-2020-7361 | WEB-MISC ZenTao Pro 8.8.3 et versions antérieures - Vulnérabilité d’exécution de code à distance via Repo-Create (CVE-2020-7361) |
| 999515 | CVE-2020-5768 | Plug-in pour les abonnés aux e-mails et aux newsletters WEB-WORDPRESS Icegram avant 4.5.1 - Vulnérabilité d’injection SQL (CVE-2020-5768) |
| 999516 | CVE-2020-5767 | Plug-in pour les abonnés aux e-mails et aux newsletters WEB-WORDPRESS Icegram avant 4.5.1 - Vulnérabilité CSRF (CVE-2020-5767) |
| 999517 | CVE-2020-15299 | Plug-in WEB-WORDPRESS KingComposer avant 2.9.5 - Vulnérabilité de script intersite (CVE-2020-15299) |
| 999518 | CVE-2020-13854 | WEB-MISC Artica Pandora FMS - Vulnérabilité d’escalade de privilèges (CVE-2020-13854) |
| 999519 | CVE-2020-13852 | WEB-MISC Artica Pandora FMS - Vulnérabilité liée au chargement arbitraire de fichiers via le gestionnaire de fichiers (CVE-2020-13852) |
| 999520 | CVE-2020-13700 | Plug-in WEB-WORDPRESS WordPress acf-to-rest-api avant 3.3.0 - Vulnérabilité de divulgation d’informations via URI (CVE-2020-13700) |
| 999521 | CVE-2020-13700 | Plug-in WEB-WORDPRESS WordPress acf-to-rest-api avant 3.3.0 - Vulnérabilité de divulgation d’informations via l’URL (CVE-2020-13700) |
| 999522 | CVE-2020-13379 | WEB-MISC Grafana 3.0.1 à 7.0.1 - Contournement de CSRF menant à une vulnérabilité DOS (CVE-2020-13379) |
| 999523 | CVE-2020-12851 | WEB-MISC Pydio Cellules antérieures à la version 2.0.7 - Vulnérabilité en écriture de fichiers arbitraires (CVE-2020-12851) |
| 999524 | CVE-2020-12848 | WEB-MISC Pydio Cellules antérieures à la version 2.0.7 - Vulnérabilité liée à la connexion en tant qu’utilisateur partagé temporaire (CVE-2020-12848) |
| 999525 | CVE-2020-11749 | WEB-MISC Artica Pandora FMS avant 7.47 - Vulnérabilité de script intersite via le navigateur SNMP (CVE-2020-11749) |
| 999526 | CVE-2020-11579 | WEB-MISC PHPKBV9 - Vulnérabilité d’exfiltration de fichiers (CVE-2020-11579) |
| 999527 | CVE-2020-10546 | WEB-MISC rConfig avant 3.9.5 - Vulnérabilité SQL non authentifiée dans les stratégies de conformité via SearchColumn (CVE-2020-10546) |
| 999528 | CVE-2020-10546 | WEB-MISC rConfig avant 3.9.5 - Vulnérabilité SQL non authentifiée dans les stratégies de conformité via SearchField (CVE-2020-10546) |
| 999529 | CVE-2019-16876 | Portainer WEB-MISC avant 1.22.1 - Vulnérabilité liée à la traversée de répertoires (CVE-2019-16876) |
| 999530 | WEB-WORDPRESS - Plug-in AdNing avant 1.5.6 - Vulnérabilité liée à la suppression de fichiers arbitraires | |
| 999531 | WEB-WORDPRESS - Plug-in AdNing antérieur à 1.5.6 - Vulnérabilité de téléchargement de fichier arbitraire non authentifié |
Mise à jour de signature version 51
Copié !
Échec !