ADC

Mise à jour de signature version 28

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées dans la version 28. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques. La mise à jour de la signature inclut l’ID de signature, la version de la signature et la liste des CVE adressés.

Version de signature

Signature version 28 est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page Cycle de vie des versions .

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999898 CVE-2018-12895 WEB-MISC WordPress avant 4.9.7 Vulnérabilité de traversée de répertoires.
999899 CVE-2019-9618 Web-misc-Gracemedia Media Player Plug-in WordPress 1.0 Vulnérabilité d’inclusion arbitraire de fichiers locaux
999900 CVE-2018-20714 Plugin WordPress WEB-MISC WooCommerce avant 3.4.6 - Vulnérabilité de suppression de fichiers.
999901 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper avant la version 2.3.7 peut permettre l’exécution de code à distance-réinitialisation des fichiers de configuration.
999902 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper avant 2.3.7 peut permettre l’exécution de code à distance.
999903 CVE-2019-9184 Joomla ! Plug-in J2Store 3.x avant 3.3.7 Autorise l’injection SQL.
999904 CVE-2019-9168 Plug-in WordPress WEB-MISC WooCommerce avant le script intersite 3.5.5 via la légende Photoswipe.
999905   Plug-in WordPress WEB-MISC Panier abandonné avant 5.1.3 pour le script intersite stocké dans WooCommerce.
999906 CVE-2019-8942 WEB-MISC WordPress avant 4.9.9 et 5.x avant 5.0.1 exécution de code à distance.
999907 CVE-2019-8942 WEB-MISC WordPress avant 4.9.9 et 5.x avant 5.0.1 exécution de code à distance.
999908 CVE-2019-8942 WEB-MISC WordPress avant 4.9.9 et 5.x avant 5.0.1 exécution de code à distance
999909 CVE-2017-16562 Thème Web-misc-Deluxe Vulnérabilité de contournement de sécurité du plug-in WordPress UserPro via up_auto_log=true Paramètre
999910 CVE-2018-20782 Plug-in WordPress WEB-MISC GloBee avant 1.1.2 pour l’usurpation de messages WooCommerce-IPN
999911 CVE-2019-6340 Exécution de code à distance Drupal arbitraire dans Drupal Core 8 RESTful WebServices
Mise à jour de signature version 28