Mise à jour de signature version 47
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-06-12. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 47 est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.
Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.
Remarque :
L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
| Règle de signature | ID CVE | Description |
|---|---|---|
| 999580 | CVE-2020-6010 | Plug-in LearnPress LMS WEB-WORDPRESS avant 3.2.6.9 - Vulnérabilité d’injection SQL (CVE-2020-6010) |
| 999581 | WEB-MISC Nagios XI jusqu’à 5.6.13 - Vulnérabilité d’exécution de commande arbitraire dans Service Command_Test | |
| 999582 | CVE-2020-0932 | Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance avec le balisage source WebPart via SOAP 1.2 (CVE-2020-0932) |
| 999583 | CVE-2020-0932 | Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance avec le balisage source WebPart via SOAP 1.1 (CVE-2020-0932) |
| 999584 | CVE-2020-12642 | Plug-in WEB-WORDPRESS Ninja Forms avant 3.4.24.2 - Vulnérabilité de contrefaçon de requête intersite via des champs d’importation (CVE-2020-12642) |
| 999585 | CVE-2020-12642 | Plug-in WEB-WORDPRESS Ninja Forms avant 3.4.24.2 - Vulnérabilité de contrefaçon de requête intersite via un formulaire d’importation (CVE-2020-12642) |
| 999586 | CVE-2020-11450 | WEB-MISC Microstrategy Web 10.4 - Vulnérabilité de divulgation d’informations (CVE-2020-11450) |
| 999587 | CVE-2020-7935 | WEB-MISC Artica Pandora FMS 7.0 - Le téléchargement illimité de fichiers présentant une vulnérabilité de type dangereux autorise le RCE (CVE-2020-7935) |
| 999588 | CVE-2020-12116 | WEB-MISC Zoho ManageEngine OpManager avant la build 125125 - Vulnérabilité de divulgation d’informations (CVE-2020-12116) |
| 999589 | Générateur de pages WEB-WORDPRESS Elementor avant 2.9.6 - Vulnérabilité d’escalade de privilèges | |
| 999590 | CVE-2020-11738 | WEB-WORDPRESS - Plug-in de duplication de Snap Creek avant 1.3.28 - Vulnérabilité de traversée de chemin (CVE-2020-11738) |
| 999591 | CVE-2020-10389 | WEB-MISC Chadha PHPKB Standard multilingue 9 - Vulnérabilité d’exécution de code à distance (CVE-2020-10389) |
| 999592 | CVE-2020-11516 | Plug-in WEB-WORDPRESS Contact Form 7 Datepicker jusqu’à 2.6.0 - Vulnérabilité de script intersite stocké (CVE-2020-11516) |
| 999593 | WEB-MISC Nagios XI Jusqu’à 5.6.13 - Vulnérabilité d’exécution de commande arbitraire dans Export-RRD via Step | |
| 999594 | WEB-MISC Nagios XI Jusqu’à 5.6.13 - Vulnérabilité d’exécution de commande arbitraire dans Export-RRD via la fin | |
| 999595 | WEB-MISC Nagios XI Jusqu’à 5.6.13 - Vulnérabilité d’exécution de commande arbitraire dans Export-RRD via Start | |
| 999596 | CVE-2019-19799 | Zoho ManageEngine Applications Manager antérieur à 14600 - Vulnérabilité de divulgation d’informations (CVE-2019-19799) |
| 999597 | CVE-2020-10458 | WEB-MISC Chadha PHPKB Standard multilingue 9 - Vulnérabilité liée à la suppression de dossiers arbitraires (CVE-2020-10458) |
| 999598 | CVE-2017-9822 | WEB-MISC DNN avant 9.1.1 - Vulnérabilité d’exécution de code à distance via le cookie DNNPersonalization (CVE-2017-9822) |
| 999599 | CVE-2020-7953 | WEB-MISC OpServices OpMon 9.3.2 - Vulnérabilité de divulgation d’informations non authentifiées via le paramètre nmap_options (CVE-2020-7953) |
| 999600 | CVE-2020-7953 | WEB-MISC OpServices OpMon 9.3.2 - Vulnérabilité de divulgation d’informations non authentifiées via un paramètre hôte (CVE-2020-7953) |
| 999601 | WEB-MISC Bolt CMS 3.7.0 - Renommer un fichier en une vulnérabilité de type dangereux via le paramètre newname | |
| 999602 | WEB-MISC Bolt CMS 3.7.0 - Vulnérabilité de traversée de chemin via le paramètre newname | |
| 999603 | WEB-MISC Bolt CMS 3.7.0 - Vulnérabilité de traversée de chemin via le paramètre oldname | |
| 999604 | WEB-MISC Bolt CMS 3.7.0 - Vulnérabilité de traversée de chemin via le paramètre parent | |
| 999605 | WEB-MISC Bolt CMS 3.7.0 - Vulnérabilité de validation de champ incorrecte dans le paramètre displayname | |
| 999606 | CVE-2020-9004 | WEB-MISC - Moteur de diffusion Wowza 4.7.8 - Vulnérabilité d’autorisation incorrecte dans les journaux View (CVE-2020-9004) |
| 999607 | CVE-2020-9004 | WEB-MISC - Wowza Streaming Engine 4.7.8 - Vulnérabilité d’autorisation incorrecte dans les paramètres du cache multimédia (CVE-2020-9004) |
| 999608 | CVE-2020-9004 | WEB-MISC - Moteur de diffusion Wowza 4.7.8 - Vulnérabilité d’autorisation incorrecte dans les paramètres des applications (CVE-2020-9004) |
| 999609 | CVE-2020-9004 | WEB-MISC - Wowza Streaming Engine 4.7.8 - Vulnérabilité d’autorisation incorrecte dans les paramètres du serveur (CVE-2020-9004) |
| 999610 | WEB-MISC PrestaShop 1.7.6.5 - Vulnérabilité CSRF via le gestionnaire de fichiers | |
| 999611 | CVE-2020-10238 | WEB-MISC Joomla! Précédent À 3.9.16 - Vulnérabilité de contournement de sécurité via com_templates (CVE-2020-10238) |
| 999612 | CVE-2020-11510 | Plug-in LearnPress LMS WEB-WORDPRESS avant 3.2.6.9 - Escalade de privilèges via learnpress_create_page (CVE-2020-11510) |
| 999613 | CVE-2020-11510 | Plug-in LearnPress LMS WEB-WORDPRESS avant 3.2.6.9 - Escalade de privilèges via learnpress_update_order_status (CVE-2020-11510) |
| 999614 | CVE-2020-8636 | WEB-MISC OpServices OpMon 9.3.2 - Vulnérabilité d’exécution de code à distance non authentifiée via le paramètre nmap_options (CVE-2020-8636) |
| 999615 | CVE-2020-8636 | WEB-MISC OpServices OpMon 9.3.2 - Vulnérabilité d’exécution de code à distance non authentifiée via un paramètre hôte (CVE-2020-8636) |
| 999616 | CVE-2020-11511 | Plug-in LearnPress LMS WEB-WORDPRESS avant 3.2.6.9 - Augmentation de privilèges via l’acceptation d’être enseignant (CVE-2020-11511) |
| 999617 | CVE-2020-11451 | WEB-MISC Microstrategy Web - Vulnérabilité de téléchargement de type de fichier non sécurisé via JSP (CVE-2020-11451) |
| 999618 | CVE-2020-11451 | WEB-MISC Microstrategy Web - Vulnérabilité de téléchargement de type de fichier non sécurisé via ASP (CVE-2020-11451) |
| 999619 | CVE-2020-11515 | Classement mathématique du plug-in WEB-WORDPRESS WP SEO avant 1.0.41 - Vulnérabilité de redirection via l’API REST via l’URL (CVE-2020-11515) |
| 999620 | CVE-2020-11515 | WEB-WORDPRESS WP SEO Plug-in Rank Math avant 1.0.41 - Vulnérabilité de redirection via le paramètre rest_route de l’API REST (CVE-2020-11515) |
| 999621 | CVE-2020-10457 | WEB-MISC Chadha PHPKB Standard multilingue 9 - Vulnérabilité liée au changement de nom de fichier arbitraire via ImgName (CVE-2020-10457) |
| 999622 | CVE-2020-10457 | WEB-MISC Chadha PHPKB Standard multilingue 9 - Vulnérabilité liée au changement de nom de fichier arbitraire via ImGurl (CVE-2020-10457) |
| 999623 | CVE-2019-1821 | WEB-MISC Infrastructure Cisco Prime - Vulnérabilité d’exécution de code à distance (CVE-2019-1821) |
| 999624 | Plug-in WEB-WORDPRESS Page Builder avant 2.10.16 - Vulnérabilité CSRF via Ajax action_builder_content | |
| 999625 | Plug-in WEB-WORDPRESS Page Builder avant 2.10.16 - Vulnérabilité CSRF via Live Editor | |
| 999626 | CVE-2020-11514 | Plug-in WEB-WORDPRESS WP SEO Rank Math avant 1.0.41 - Escalade de privilèges via l’API REST via l’URL (CVE-2020-11514) |
| 999627 | CVE-2020-11514 | Plug-in SEO WEB-WORDPRESS WP Classement mathématique avant 1.0.41 - Escalade de privilèges via le paramètre rest_route de l’API REST (CVE-2020-11514) |
| 999628 | CVE-2019-6713 | WEB-MISC ThinkCMF avant 5.0.190312 - Vulnérabilité d’injection de code via /route/editpost.html (CVE-2019-6713) |
| 999629 | CVE-2019-6713 | WEB-MISC ThinkCMF avant 5.0.190312 - Vulnérabilité d’injection de code via /route/addpost.html (CVE-2019-6713) |
| 999630 | Plug-in WEB-WORDPRESS Google Site Kit avant 1.8.0 - Vulnérabilité de vérification non protégée | |
| 999631 | CVE-2020-9315 | WEB-MISC Oracle iPlanet Web Server 7.0.x - Vulnérabilité de contrôle d’accès incorrect (CVE-2020-9315) |
| 999632 | CVE-2020-1947 | WEB-MISC Apache ShardingSphere 4.0.0-RC3 et 4.0.0 - Vulnérabilité d’exécution de code à distance dans SnakeYaml (CVE-2020-1947) |
| 999633 | CVE-2020-7961 | Liferay Portal avant 7.2.1 CE GA2 - Vulnérabilité RCE liée à la désérialisation JSON-WS via JSON-RPC (CVE-2020-7961) |
| 999634 | CVE-2020-7961 | Liferay Portal avant 7.2.1 CE GA2 - Vulnérabilité RCE liée à la désérialisation JSONWS via un chemin d’URL (CVE-2020-7961) |
| 999635 | CVE-2020-7961 | Liferay Portal avant 7.2.1 CE GA2 - Vulnérabilité RCE liée à la désérialisation JSONWS via une requête de formulaire et d’URI (CVE-2020-7961) |
| 999636 | CVE-2020-8518 | WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnérabilité d’exécution de code à distance (CVE-2020-8518) |
| 999637 | CVE-2020-7351 | WEB-MISC Fonality Trixbox CE 2.8.0.4 et versions antérieures - Vulnérabilité d’exécution de code à distance (CVE-2020-7351) |
| 999638 | CVE-2020-12720 | WEB-MISC vBulletin antérieur au correctif de niveau 1 5.6.1 - Vulnérabilité d’injection SQL non authentifiée (CVE-2020-12720) |
| 999639 | CVE-2019-19800 | Vulnérabilité liée à la traversée de chemin dans Zoho ManageEngine Applications Manager antérieure à 14520 (CVE-2019-19800) |
| 999640 | CVE-2020-10386 | WEB-MISC Chadha PHPKB Standard multilingue 9 - Exécution de code à distance (CVE-2020-10386) |
| 999641 | CVE-2020-8497 | WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité de divulgation d’informations non authentifiées (CVE-2020-8497) |
| 999642 | CVE-2020-6009 | WEB-WORDPRESS LearnDash LMS Plug-in antérieur à 3.1.6 - Vulnérabilité d’injection SQL non authentifiée (CVE-2020-6009) |
Mise à jour de signature version 47
Copié !
Échec !