Mise à jour de signature version 53
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-11-10. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
La version 53 de Signature est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.
Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.
Remarque :
L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
| Règle de signature | ID CVE | Description |
|---|---|---|
| 999411 | Plug-in WordPress WEB-WORDPRESS WPDiscuz 7.0.0 Jusqu’à 7.0.4 - Vulnérabilité de téléchargement de fichiers arbitraires non authentifiés | |
| 999412 | WEB-WORDPRESS Quiz & Survey Master - Vulnérabilité de script intersite dans la fonction Questions | |
| 999413 | Gestionnaire de fichiers du plug-in WordPress WEB-WORDPRESS avant 6.9 - Vulnérabilité d’exécution de commandes ElFinder non authentifiées | |
| 999414 | CVE-2020-11700 | WEB-MISC Titan SpamTitan avant la version 7.08 - Vulnérabilité de divulgation d’informations (CVE-2020-11700) |
| 999415 | CVE-2020-9446 | WEB-MISC Apache OFBiz 17.12.03 - Vulnérabilité de désérialisation non sécurisée dans XML-RPC (CVE-2020-9446) |
| 999416 | CVE-2020-9446 | WEB-MISC Apache OFBiz 17.12.03 - Vulnérabilité de script intersite dans XML-RPC (CVE-2020-9446) |
| 999417 | CVE-2020-9047 | Service Web WEB-MISC ExacQVision jusqu’au 20.06.3.0 - Vulnérabilité d’injection de commande du système d’exploitation (CVE-2020-9047) |
| 999418 | CVE-2020-8866 | WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnérabilité liée au téléchargement illimité de fichiers via edit.php (CVE-2020-8866) |
| 999419 | CVE-2020-8866 | WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnérabilité liée au téléchargement illimité de fichiers via add.php (CVE-2020-8866) |
| 999420 | CVE-2020-8865 | WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnérabilité d’inclusion arbitraire de fichiers via edit.php (CVE-2020-8865) |
| 999421 | CVE-2020-8816 | WEB-MISC Pi-hole avant 4.3.2 - Vulnérabilité d’exécution de code à distance via removeStatic (CVE-2020-8816) |
| 999422 | CVE-2020-8816 | WEB-MISC Pi-hole avant 4.3.2 - Vulnérabilité d’exécution de code à distance via AddMac (CVE-2020-8816) |
| 999423 | CVE-2020-8243 | WEB-MISC Pulse Connect Secure avant 9.1R8.2 - Vulnérabilité d’exécution de code à distance (CVE-2020-8243) |
| 999424 | CVE-2020-8218 | WEB-MISC Pulse Connect Secure avant 9.1R8 - Vulnérabilité d’exécution de code à distance (CVE-2020-8218) |
| 999425 | CVE-2020-6143, CVE-2020-6144 | WEB-MISC OS4Ed OpenSIS - Vulnérabilité d’injection de code via /install/Ins1.php (CVE-2020-6143, CVE-2020-6144) |
| 999426 | CVE-2020-6142 | WEB-MISC OS4Ed OpenSIS - Vulnérabilité de traversée de chemin via modname (CVE-2020-6142) |
| 999427 | CVE-2020-6141 | WEB-MISC OS4Ed OpenSIS antérieur à 7.4 - Vulnérabilité liée à SQL Li non authentifié via un nom d’utilisateur (CVE-2020-6141) |
| 999428 | CVE-2020-6140 | WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité liée à SQL Li non authentifié via username_stn_id (CVE-2020-6140) |
| 999429 | CVE-2020-6139 | WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité liée à SQL Li non authentifié via username_stf_email (CVE-2020-6139) |
| 999430 | CVE-2020-6138 | WEB-MISC OS4Ed OpenSIS antérieur à 7.5 - Vulnérabilité liée à SQL Li non authentifié via uname (CVE-2020-6138) |
| 999431 | CVE-2020-6137 | WEB-MISC OS4ed OpenSIS avant 7.5 - Vulnérabilité liée à SQL Li non authentifié via password_stf_email (CVE-2020-6137) |
| 999432 | CVE-2020-6125 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via les paramètres GetSchool.php et u (CVE-2020-6125) |
| 999433 | CVE-2020-6124 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via EmailCheckOthers.php (CVE-2020-6124) |
| 999434 | CVE-2020-6123 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via EmailCheck.php et le paramètre p_id (CVE-2020-6123) |
| 999435 | CVE-2020-6123 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité SQLi via EmailCheck.php et un paramètre de messagerie (CVE-2020-6123) |
| 999436 | CVE-2020-6122 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et le paramètre mn (CVE-2020-6122) |
| 999437 | CVE-2020-6121 | WEB-MISC OS4ed OpenSIS avant 7.5 - Vulnérabilité SQL via CheckDuplicateStudent.php et le paramètre ln (CVE-2020-6121) |
| 999438 | CVE-2020-6120 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et le paramètre fn (CVE-2020-6120) |
| 999439 | CVE-2020-6119 | WEB-MISC OS4ed OpenSIS avant 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et le paramètre byear (CVE-2020-6119) |
| 999440 | CVE-2020-6118 | WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité dans SQLi via CheckDuplicateStudent.php et le paramètre bmonth (CVE-2020-6118) |
| 999441 | CVE-2020-6117 | WEB-MISC OS4ed OpenSIS avant 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et le paramètre bday (CVE-2020-6117) |
| 999442 | CVE-2020-5780 | Abonnés aux e-mails et newsletters du plug-in WordPress WEB-WORDPRESS avant 4.5.6 - Vulnérabilité de falsification de courrier électronique (CVE-2020-5780) |
| 999443 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation non sécurisée de Java via JSON-RPC (CVE-2020-4280) |
| 999444 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation non sécurisée de Java via RemoteMethod (CVE-2020-4280) |
| 999445 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation non sécurisée de Java via RemoteJavaScript (CVE-2020-4280) |
| 999446 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation non sécurisée de Java via JSON-RPC (CVE-2020-4280) |
| 999447 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation non sécurisée de Java via RemoteMethod (CVE-2020-4280) |
| 999448 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation non sécurisée de Java via RemoteJavaScript (CVE-2020-4280) |
| 999449 | CVE-2020-24786 | WEB-MISC Zoho ManageEngine AdManager Plus 7.0 avant la version 55 - Vulnérabilité d’authentification incorrecte (CVE-2020-24786) |
| 999450 | CVE-2020-24389 | Plug-in WEB-WORDPRESS glisser-déposer de plusieurs fichiers avant 1.3.5.5 - Vulnérabilité de contournement de sécurité (CVE-2020-24389) |
| 999451 | CVE-2020-24046 | WEB-MISC TitanHQ SpamTitan Gateway 7.08 - Vulnérabilité d’escalade de privilèges (CVE-2020-24046) |
| 999452 | CVE-2020-17506 | WEB-MISC Artica Web Proxy 4.30.000000 - Vulnérabilité d’injection SQL dans PreAuth via un paramètre Apikey (CVE-2020-17506) |
| 999453 | CVE-2020-17505 | WEB-MISC Artica Web Proxy 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via le paramètre Service-CMDS-PeForm (CVE-2020-17505) |
| 999454 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/users/items (CVE-2020-17463) |
| 999455 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/sitevariables/items (CVE-2020-17463) |
| 999456 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/permissions/items (CVE-2020-17463) |
| 999457 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/pages/items (CVE-2020-17463) |
| 999458 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/navigation/items (CVE-2020-17463) |
| 999459 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/logs/items (CVE-2020-17463) |
| 999460 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/blocs/items (CVE-2020-17463) |
| 999461 | CVE-2020-16875 | WEB-MISC Microsoft Exchange Server - Vulnérabilité d’exécution de code à distance dans la stratégie DLP (CVE-2020-16875) |
| 999462 | CVE-2020-16171 | WEB-MISC Acronis Cyber Backup avant 12.5 Build 16342 - Vulnérabilité liée à un en-tête de fragment dans SSRF (CVE-2020-16171) |
| 999463 | CVE-2020-14947 | Inventaire OCS WEB-MISC antérieur à 2.8 - Vulnérabilité d’injection de commande du système d’exploitation via SNMP_MIB_DIRECTORY (CVE-2020-14947) |
| 999464 | CVE-2020-14947 | Inventaire OCS WEB-MISC antérieur à 2.8 - Vulnérabilité d’injection de commande du système d’exploitation via mib_file (CVE-2020-14947) |
| 999465 | CVE-2020-14008 | WEB-MISC Zoho ManageEngine Applications Manager jusqu’à 14710 - Vulnérabilité d’exécution de code à distance (CVE-2020-14008) |
| 999466 | CVE-2020-13925 | WEB-MISC Apache Kylin avant 3.1.0 - Vulnérabilité d’exécution de code à distance via une tâche (CVE-2020-13925) |
| 999467 | CVE-2020-13925 | WEB-MISC Apache Kylin avant 3.1.0 - Vulnérabilité d’exécution de code à distance via un projet (CVE-2020-13925) |
| 999468 | CVE-2020-13854 | WEB-MISC Artica Pandora FMS - Vulnérabilité d’escalade de privilèges (CVE-2020-13854) |
| 999469 | CVE-2020-13405 | WEB-MISC Microweber avant 1.1.20 - Vulnérabilité de divulgation d’informations non authentifiées (CVE-2020-13405) |
| 999470 | CVE-2020-13376 | WEB-MISC SecurEnvoy SecurMail 9.3.503 - Vulnérabilité de traversée de chemin de cookie SecurEnvoyReply (CVE-2020-13376) |
| 999471 | CVE-2020-13159 | WEB-MISC Artica Web Proxy avant 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via un domaine (CVE-2020-13159) |
| 999472 | CVE-2020-13159 | WEB-MISC Artica Web Proxy avant 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via netbiosname (CVE-2020-13159) |
| 999473 | CVE-2020-13159 | WEB-MISC Artica Web Proxy antérieur à 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via un alias (CVE-2020-13159) |
| 999474 | CVE-2020-13159 | WEB-MISC Artica Web Proxy avant 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via un nom d’hôte (CVE-2020-13159) |
| 999475 | CVE-2020-13159 | WEB-MISC Artica Web Proxy avant 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via dhclient_server (CVE-2020-13159) |
| 999476 | CVE-2020-13159 | WEB-MISC Artica Web Proxy avant 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via dhclient_interface (CVE-2020-13159) |
| 999477 | CVE-2020-13159 | WEB-MISC Artica Web Proxy avant 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via dhclient_mac (CVE-2020-13159) |
| 999478 | CVE-2020-13158 | WEB-MISC Artica Web Proxy avant 4.30.000000 - Vulnérabilité de traversée de chemin via une fenêtre contextuelle (CVE-2020-13158) |
| 999479 | CVE-2020-12851 | WEB-MISC Pydio Cellules antérieures à la version 2.0.7 - Vulnérabilité en écriture de fichiers arbitraires (CVE-2020-12851) |
| 999480 | CVE-2020-12848 | WEB-MISC Pydio Cellules antérieures à la version 2.0.7 - Vulnérabilité liée à la connexion en tant qu’utilisateur partagé temporaire (CVE-2020-12848) |
| 999481 | CVE-2020-11699 | WEB-MISC Titan SpamTitan avant la version 7.08 - Vulnérabilité d’exécution de code à distance (CVE-2020-11699) |
| 999482 | CVE-2020-11579 | WEB-MISC PHPKBV9 - Vulnérabilité d’exfiltration de fichiers (CVE-2020-11579) |
| 999483 | CVE-2020-10818 | WEB-MISC Artica Web Proxy 4.26 - Vulnérabilité d’injection de commande du système d’exploitation via fw.system.info.php (CVE-2020-10818) |
| 999484 | CVE-2020-10228 | WEB-MISC Vtenext CE antérieur à la version 20 - Téléchargement illimité de fichiers présentant une vulnérabilité de type dangereux (CVE-2020-10228) |
| 999485 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via des rôles COREUI_user (CVE-2020-10204) |
| 999486 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via les privilèges COREUI_Role (CVE-2020-10204) |
| 999487 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via des rôles COREUI_Role (CVE-2020-10204) |
| 999488 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via le point de terminaison REST /bower/group (CVE-2020-10199) |
| 999489 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via le point de terminaison REST /go/group (CVE-2020-10199) |
| 999490 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via le point de terminaison REST /docker/group (CVE-2020-10199) |
| 999491 | CVE-2019-19699 | WEB-MISC Centreon jusqu’à 19.10 - Vulnérabilité d’exécution de code à distance (CVE-2019-19699) |
| 999492 | CVE-2019-19499 | WEB-MISC Apache Grafana jusqu’à 6.4.3 - Vulnérabilité en lecture de fichiers arbitraires (CVE-2019-19499) |
| 999493 | CVE-2019-18394 | WEB-MISC Ignite Realtime Openfire jusqu’à 4.4.2 - Vulnérabilité de falsification de requête côté serveur FaviConservlet (CVE-2019-18394) |
| 999494 | CVE-2019-18393 | WEB-MISC Ignite Realtime Openfire jusqu’à 4.4.2 - Vulnérabilité de traversée de répertoire de type « plug-in-servlet » (CVE-2019-18393) |
| 999495 | CVE-2019-16759 | WEB-MISC vBulletin antérieur à 5.6.2 - Vulnérabilité d’exécution de code à distance via un modèle imbriqué (CVE-2019-16759) |
| 999496 | CVE-2019-15715 | WEB-MISC MantisBT avant 1.3.20 et 2.22.1 - Vulnérabilité d’exécution de code à distance via neato_tool (CVE-2019-15715) |
| 999497 | CVE-2019-15715 | WEB-MISC MantisBT avant 1.3.20 et 2.22.1 - Vulnérabilité d’exécution de code à distance via dot_tool (CVE-2019-15715) |
| 999498 | CVE-2019-11043 | WEB-MISC PHP-FPM Versions multiples - Une vulnérabilité d’écriture hors limites permet l’exécution de code arbitraire (CVE-2019-11043) |
| 999499 | WEB-WORDPRESS plug-in WordPress Autoptimize jusqu’à 2.7.6 - Vulnérabilité de téléchargement de fichier arbitraire authentifié |
Mise à jour de signature version 53
Copié !
Échec !