Mise à jour de signature version 55
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-12-17. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
La version 55 de Signature est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.
Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.
Remarque :
l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
| Règle de signature | ID CVE | Description |
|---|---|---|
| 999377 | Plugin WEB-WORDPRESS TI WooCommerce Wishlist avant 1.21.11 - Vulnérabilité de divulgation d’informations via tinvwl_export_settings | |
| 999378 | WEB-WORDPRESS TI WooCommerce Wishlist Plugin avant 1.21.11 - Vulnérabilité de modification des options WP via tinvwl_import_settings | |
| 999379 | CVE-2020-6134 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité de SQLi via MassDropModal.php (CVE-2020-6134) |
| 999380 | CVE-2020-6133 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via CourseMoreInfo.php (CVE-2020-6133) |
| 999381 | CVE-2020-6132 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via ChooseCP.php (CVE-2020-6132) |
| 999382 | CVE-2020-6131 | WEB-MISC OS4Ed OpenSIS antérieur à 7.5 - Vulnérabilité dans SQLi via MassScheduleSessionSet.php (CVE-2020-6131) |
| 999383 | CVE-2020-6130 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via MassDropSessionSet.php (CVE-2020-6130) |
| 999384 | CVE-2020-6129 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité de SQLi via CpSessionSet.php (CVE-2020-6129) |
| 999385 | CVE-2020-35234 | Plugin SMTP WEB-WORDPRES Easy WP antérieur à 1.4.4 - Vulnérabilité de divulgation d’informations (CVE-2020-35234) |
| 999386 | CVE-2020-25042 | WEB-MISC Mara CMS 7.5 - Vulnérabilité liée au chargement arbitraire de fichiers (CVE-2020-25042) |
| 999387 | CVE-2020-13526 | WEB-MISC ProcessMaker - Vulnérabilité d’injection SQL via ClientSetupAjax (CVE-2020-13526) |
| 999388 | CVE-2020-13525 | WEB-MISC ProcessMaker - Vulnérabilité d’injection SQL via ReportTables_Ajax (CVE-2020-13525) |
| 999389 | CVE-2020-12147 | WEB-MISC Silver Peak Unity Orchestrator - Vulnérabilité liée aux requêtes MySQL arbitraires via l’API REST SQLExecution (CVE-2020-12147) |
| 999390 | CVE-2020-12146 | WEB-MISC Silver Peak Unity Orchestrator - Vulnérabilité de traversée de chemin via l’API REST DebugFiles (CVE-2020-12146) |
| 999391 | CVE-2020-12145 | WEB-MISC Silver Peak Unity Orchestrator - Vulnérabilité de contournement d’authentification (CVE-2020-12145) |
| 999392 | CVE-2019-8394 | WEB-MISC Zoho ManageEngine ServiceDesk Plus avant 10.0 Build 10012 - Vulnérabilité liée au chargement arbitraire de fichiers (CVE-2019-8394) |
| 999393 | CVE-2019-11447 | WEB-MISC CutePHP CuteNews 2.1.2 - Vulnérabilité d’exécution de code à distance (CVE-2019-11447) |
Mise à jour de signature version 55
Copié !
Échec !