ADC

Mise à jour de signature version 48

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 01/07/2020. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 48 est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.

Remarque :

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999563   Plug-in PageLayer du générateur de pages WEB-WORDPRESS avant 1.1.2 - Vulnérabilité de script intersite Via pagelayer_cf_to_email
999564   Plug-in WEB-WORDPRESS Page Builder PageLayer avant 1.1.2 - Vulnérabilité de script intersite via pagelayer-phone
999565   Plug-in PageLayer du générateur de pages WEB-WORDPRESS avant 1.1.2 - Vulnérabilité de script intersite via l’adresse pagelayer-address
999566 CVE-2020-1961 WEB-MISC Apache Syncope - Vulnérabilité d’injection de modèles côté serveur (CVE-2020-1961)
999567 CVE-2019-18935 WEB-MISC Progress Telerik UI pour ASP.NET AJAX - Vulnérabilité de désérialisation dans RadAsyncUpload .NET (CVE-2019-18935)
999568 CVE-2020-9463 WEB-MISC Centreon 19.10 - Vulnérabilité d’injection de commande du système d’exploitation (CVE-2020-9463)
999569   Plug-in de révision du support WEB-WORDPRESS avant 3.7.6 - Vulnérabilité de script intersite stocké non authentifié
999570   Plug-in WEB-WORDPRESS Page Builder PageLayer avant 1.1.2 - Vuln de contrôle d’accès incorrect via pagelayer_save_template
999571   Plug-in WEB-WORDPRESS Page Builder PageLayer avant 1.1.2 - Vuln de contrôle d’accès incorrect Via pagelayer_update_site_title
999572   Plug-in WEB-WORDPRESS Page Builder PageLayer avant 1.1.2 - Vuln de contrôle d’accès incorrect via pagelayer_save_content
999573   WEB-WORDPRESS Drag And Drop Upload pour le formulaire de contact 7 avant 1.3.3.3 - Vulnérabilité de téléchargement d’extensions
999574 CVE-2020-9314 WEB-MISC Oracle iPlanet Web Server 7.0.x - Vulnérabilité d’injection d’image (CVE-2020-9314)
999575 CVE-2020-9484 WEB-MISC Plusieurs versions d’Apache Tomcat - Désérialisation de données non fiables (CVE-2020-9484)
999576 CVE-2020-13252 WEB-MISC Centreon avant 19.04.15 - Vulnérabilité d’exécution de code à distance (CVE-2020-13252)
999577 CVE-2020-11453 WEB-MISC Microstrategy Web - Vulnérabilité CSRF via SOAP (CVE-2020-11453)
999578 CVE-2020-11453 WEB-MISC Microstrategy Web - Vulnérabilité CSRF (CVE-2020-11453)
999579 CVE-2020-7237 Cactus WEB-MISC antérieurs à 1.2.8 - Vulnérabilité d’exécution de code à distance (CVE-2020-7237)
Mise à jour de signature version 48