ADC
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Mise à jour de signature version 51

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-10-13. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Les signatures sont compatibles avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

La version 12.0 de NetScaler est en fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.

Remarque :

L’activation des règles de signature du corps de message et du corps de réponse peut affecter le processeur NetScaler.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999505   Plug-in WordPress WEB-WORDPRESS WPDiscuz 7.0.0 Jusqu’à 7.0.4 - Vulnérabilité de téléchargement de fichiers arbitraires non authentifiés
999506   WEB-WORDPRESS Quiz & Survey Master - Vulnérabilité de script intersite dans la fonction Questions
999507 CVE-2020-8604 AV WEB-MISC Trend Micro IWS avant 6.5 SP2 Patch 4 - Vuln de traversée de chemin via /log_search et cf Param (CVE-2020-8604)
999508 CVE-2020-8604 AV WEB-MISC Trend Micro IWS avant 6.5 SP2 Patch 4 - Vuln de traversée de chemin via /collection et cf Param (CVE-2020-8604)
999509 CVE-2020-8604 AV WEB-MISC Trend Micro IWS avant 6.5 SP2 Patch 4 - Vuln de traversée de chemin via /log_search et paramètre de fichier (CVE-2020-8604)
999510 CVE-2020-8604 AV WEB-MISC Trend Micro IWS avant 6.5 SP2 Patch 4 - Vuln de traversée de chemin via /collection et paramètre de fichier (CVE-2020-8604)
999511 CVE-2020-7361 WEB-MISC ZenTao Enterprise 8.8.3 et versions antérieures - Vulnérabilité d’exécution de code à distance via Repo-Edit (CVE-2020-7361)
999512 CVE-2020-7361 WEB-MISC ZenTao Pro 8.8.3 et versions antérieures - Vulnérabilité d’exécution de code à distance via Repo-Edit (CVE-2020-7361)
999513 CVE-2020-7361 WEB-MISC ZenTao Enterprise 8.8.3 et versions antérieures - Vulnérabilité d’exécution de code à distance via Repo-Create (CVE-2020-7361)
999514 CVE-2020-7361 WEB-MISC ZenTao Pro 8.8.3 et versions antérieures - Vulnérabilité d’exécution de code à distance via Repo-Create (CVE-2020-7361)
999515 CVE-2020-5768 Plug-in pour les abonnés aux e-mails et aux newsletters WEB-WORDPRESS Icegram avant 4.5.1 - Vulnérabilité d’injection SQL (CVE-2020-5768)
999516 CVE-2020-5767 Plug-in pour les abonnés aux e-mails et aux newsletters WEB-WORDPRESS Icegram avant 4.5.1 - Vulnérabilité CSRF (CVE-2020-5767)
999517 CVE-2020-15299 Plug-in WEB-WORDPRESS KingComposer avant 2.9.5 - Vulnérabilité de script intersite (CVE-2020-15299)
999518 CVE-2020-13854 WEB-MISC Artica Pandora FMS - Vulnérabilité d’escalade de privilèges (CVE-2020-13854)
999519 CVE-2020-13852 WEB-MISC Artica Pandora FMS - Vulnérabilité liée au chargement arbitraire de fichiers via le gestionnaire de fichiers (CVE-2020-13852)
999520 CVE-2020-13700 Plug-in WEB-WORDPRESS WordPress acf-to-rest-api avant 3.3.0 - Vulnérabilité de divulgation d’informations via URI (CVE-2020-13700)
999521 CVE-2020-13700 Plug-in WEB-WORDPRESS WordPress acf-to-rest-api avant 3.3.0 - Vulnérabilité de divulgation d’informations via l’URL (CVE-2020-13700)
999522 CVE-2020-13379 WEB-MISC Grafana 3.0.1 à 7.0.1 - Contournement de CSRF menant à une vulnérabilité DOS (CVE-2020-13379)
999523 CVE-2020-12851 WEB-MISC Pydio Cellules antérieures à la version 2.0.7 - Vulnérabilité en écriture de fichiers arbitraires (CVE-2020-12851)
999524 CVE-2020-12848 WEB-MISC Pydio Cellules antérieures à la version 2.0.7 - Vulnérabilité liée à la connexion en tant qu’utilisateur partagé temporaire (CVE-2020-12848)
999525 CVE-2020-11749 WEB-MISC Artica Pandora FMS avant 7.47 - Vulnérabilité de script intersite via le navigateur SNMP (CVE-2020-11749)
999526 CVE-2020-11579 WEB-MISC PHPKBV9 - Vulnérabilité d’exfiltration de fichiers (CVE-2020-11579)
999527 CVE-2020-10546 WEB-MISC rConfig avant 3.9.5 - Vulnérabilité SQL non authentifiée dans les stratégies de conformité via SearchColumn (CVE-2020-10546)
999528 CVE-2020-10546 WEB-MISC rConfig avant 3.9.5 - Vulnérabilité SQL non authentifiée dans les stratégies de conformité via SearchField (CVE-2020-10546)
999529 CVE-2019-16876 Portainer WEB-MISC avant 1.22.1 - Vulnérabilité liée à la traversée de répertoires (CVE-2019-16876)
999530   WEB-WORDPRESS - Plug-in AdNing avant 1.5.6 - Vulnérabilité liée à la suppression de fichiers arbitraires
999531   WEB-WORDPRESS - Plug-in AdNing antérieur à 1.5.6 - Vulnérabilité de téléchargement de fichier arbitraire non authentifié
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Mise à jour de signature version 51