ADC

Mise à jour de signature version 46

October 17, 2023

Contributeur:

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 03/06/2020. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 46 est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.

Remarque :

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature	ID CVE	Description
999643		WEB-WORDPRESS 10Web Map Builder pour le plug-in Google Maps avant 10.0.64 - Vulnérabilité de script intersite non authentifié via la page gmwd_setup
999644		WEB-WORDPRESS 10Web Map Builder pour le plug-in Google Maps 10.0.64 et versions antérieures - Vulnérabilité de script intersite via la page options_gmwd
999645	CVE-2020-5187	WEB-MISC DNN jusqu’à 9.4.4 - Vulnérabilité de traversée de chemin via URL (CVE-2020-5187)
999646	CVE-2020-5187	WEB-MISC DNN jusqu’à 9.4.4 - Vulnérabilité de traversée de chemin via local (CVE-2020-5187)
999647	CVE-2020-9335	Plug-in de galerie de photos WEB-WORDPRESS avant 1.5.46 - Vulnérabilité de script intersite via le champ image_alt_text_ (CVE-2020-9335)
999648	CVE-2020-9335	Plug-in WEB-WORDPRESS Photo Gallery antérieur à 1.5.46 - Vulnérabilité de script intersite via un champ de nom (CVE-2020-9335)
999649	CVE-2020-9335	Plug-in WEB-WORDPRESS Photo Gallery antérieur à 1.5.46 - Vulnérabilité de script intersite via des champs de description (CVE-2020-9335)
999650	CVE-2020-10189	WEB-MISC Zoho ManageEngine Desktop Central avant 10.0.479 - Vuln d’exécution de code à distance non authentifié (CVE-2020-10189)
999651	CVE-2020-10189	WEB-MISC Zoho ManageEngine Desktop Central avant 10.0.479 - Vuln de téléchargement de fichiers arbitraires non authentifiés (CVE-2020-10189)
999652		Champs de paiement flexibles WEB-WORDPRESS pour le plug-in WooCommerce avant 2.3.2 - Vuln de modification des paramètres non authentifiés
999653	CVE-2020-0688	WEB-MISC Microsoft Exchange Server - Vulnérabilité d’exécution de code à distance avec clé de validation (CVE-2020-0688)
999654	CVE-2020-8947, CVE-2019-20224	WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre ip_src (CVE-2020-8947, CVE-2019-20224)
999655	CVE-2020-8947, CVE-2019-20224	WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre dst_port (CVE-2020-8947, CVE-2019-20224)
999656	CVE-2020-8947, CVE-2019-20224	WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre src_port (CVE-2020-8947, CVE-2019-20224)
999657	CVE-2020-8947, CVE-2019-20224	WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre ip_dst (CVE-2020-8947, CVE-2019-20224)
999658	CVE-2020-5186	WEB-MISC DNN jusqu’à 9.5.0 - Vulnérabilité de script intersite via le téléchargement XML de journal (CVE-2020-5186)
999659		Plug-in de page de site WEB-WORDPRESS WP 1.6.2 et versions antérieures - Vulnérabilité de script intersite via wsp_exclude_pages
999660	CVE-2020-5188	WEB-MISC DNN jusqu’à 9.5.0 - Vulnérabilité liée aux autorisations non sécurisées via UploadFromURL (CVE-2020-5188)
999661	CVE-2020-5188	WEB-MISC DNN jusqu’à 9.5.0 - Vulnérabilité liée aux autorisations non sécurisées via UploadFromLocal (CVE-2020-5188)
999662	CVE-2020-7799	WEB-MISC FusionAuth avant 1.11.0 - Vulnérabilité d’exécution de code à distance via un thème d’API (CVE-2020-7799)
999663	CVE-2020-7799	WEB-MISC FusionAuth avant 1.11.0 - Vulnérabilité d’exécution de code à distance via un modèle d’e-mail d’API (CVE-2020-7799)
999664	CVE-2020-7799	WEB-MISC FusionAuth avant 1.11.0 - Vulnérabilité d’exécution de code à distance via un thème graphique (CVE-2020-7799)
999665	CVE-2020-7799	WEB-MISC FusionAuth avant 1.11.0 - Vulnérabilité d’exécution de code à distance via un modèle d’e-mail graphique (CVE-2020-7799)

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Mise à jour de signature version 46

October 17, 2023

Contributeur:

October 17, 2023

Contributeur:

Dans cet article

Version de signature
Aperçu de Common Vulnerability Entry (CVE)