ADC

Mise à jour de signature version 46

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 03/06/2020. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 46 est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.

Remarque :

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999643   WEB-WORDPRESS 10Web Map Builder pour le plug-in Google Maps avant 10.0.64 - Vulnérabilité de script intersite non authentifié via la page gmwd_setup
999644   WEB-WORDPRESS 10Web Map Builder pour le plug-in Google Maps 10.0.64 et versions antérieures - Vulnérabilité de script intersite via la page options_gmwd
999645 CVE-2020-5187 WEB-MISC DNN jusqu’à 9.4.4 - Vulnérabilité de traversée de chemin via URL (CVE-2020-5187)
999646 CVE-2020-5187 WEB-MISC DNN jusqu’à 9.4.4 - Vulnérabilité de traversée de chemin via local (CVE-2020-5187)
999647 CVE-2020-9335 Plug-in de galerie de photos WEB-WORDPRESS avant 1.5.46 - Vulnérabilité de script intersite via le champ image_alt_text_ (CVE-2020-9335)
999648 CVE-2020-9335 Plug-in WEB-WORDPRESS Photo Gallery antérieur à 1.5.46 - Vulnérabilité de script intersite via un champ de nom (CVE-2020-9335)
999649 CVE-2020-9335 Plug-in WEB-WORDPRESS Photo Gallery antérieur à 1.5.46 - Vulnérabilité de script intersite via des champs de description (CVE-2020-9335)
999650 CVE-2020-10189 WEB-MISC Zoho ManageEngine Desktop Central avant 10.0.479 - Vuln d’exécution de code à distance non authentifié (CVE-2020-10189)
999651 CVE-2020-10189 WEB-MISC Zoho ManageEngine Desktop Central avant 10.0.479 - Vuln de téléchargement de fichiers arbitraires non authentifiés (CVE-2020-10189)
999652   Champs de paiement flexibles WEB-WORDPRESS pour le plug-in WooCommerce avant 2.3.2 - Vuln de modification des paramètres non authentifiés
999653 CVE-2020-0688 WEB-MISC Microsoft Exchange Server - Vulnérabilité d’exécution de code à distance avec clé de validation (CVE-2020-0688)
999654 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre ip_src (CVE-2020-8947, CVE-2019-20224)
999655 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre dst_port (CVE-2020-8947, CVE-2019-20224)
999656 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre src_port (CVE-2020-8947, CVE-2019-20224)
999657 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre ip_dst (CVE-2020-8947, CVE-2019-20224)
999658 CVE-2020-5186 WEB-MISC DNN jusqu’à 9.5.0 - Vulnérabilité de script intersite via le téléchargement XML de journal (CVE-2020-5186)
999659   Plug-in de page de site WEB-WORDPRESS WP 1.6.2 et versions antérieures - Vulnérabilité de script intersite via wsp_exclude_pages
999660 CVE-2020-5188 WEB-MISC DNN jusqu’à 9.5.0 - Vulnérabilité liée aux autorisations non sécurisées via UploadFromURL (CVE-2020-5188)
999661 CVE-2020-5188 WEB-MISC DNN jusqu’à 9.5.0 - Vulnérabilité liée aux autorisations non sécurisées via UploadFromLocal (CVE-2020-5188)
999662 CVE-2020-7799 WEB-MISC FusionAuth avant 1.11.0 - Vulnérabilité d’exécution de code à distance via un thème d’API (CVE-2020-7799)
999663 CVE-2020-7799 WEB-MISC FusionAuth avant 1.11.0 - Vulnérabilité d’exécution de code à distance via un modèle d’e-mail d’API (CVE-2020-7799)
999664 CVE-2020-7799 WEB-MISC FusionAuth avant 1.11.0 - Vulnérabilité d’exécution de code à distance via un thème graphique (CVE-2020-7799)
999665 CVE-2020-7799 WEB-MISC FusionAuth avant 1.11.0 - Vulnérabilité d’exécution de code à distance via un modèle d’e-mail graphique (CVE-2020-7799)
Mise à jour de signature version 46