ADC

Mise à jour de signature version 64

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2021-04-22. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 64 est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999275 CVE-2021-3378 WEB-MISC FortiLogger 4.4.2.2 - Vulnérabilité de téléchargement de fichiers arbitraires non authentifiés (CVE-2021-3378)
999276 CVE-2021-28925 Analyseur de réseau WEB-MISC Nagios antérieur à 2.4.3 - Vulnérabilité par injection SQL (CVE-2021-28925)
999277 CVE-2021-28924 Analyseur de réseau WEB-MISC Nagios antérieur à 2.4.3 - Vulnérabilité XSS (CVE-2021-28924)
999278 CVE-2021-27927 WEB-MISC Zabbix - Vulnérabilité CSRF via action=authentication.update (CVE-2021-27927)
999279 CVE-2021-26295 WEB-MISC Apache of Biz 17.12.06 - Vulnérabilité de désérialisation arbitraire non authentifiée (CVE-2021-26295)
999280 CVE-2021-25770 WEB-MISC JetBrains YouTrack avant 2020.5.3123 - Vulnérabilité d’injection de modèles côté serveur (CVE-2021-25770)
999281 CVE-2021-25283 WEB-MISC SaltStack antérieur à 3002.5 - Vulnérabilité d’exécution de code à distance (CVE-2021-25283)
999282 CVE-2021-25283 WEB-MISC SaltStack antérieur à 3002.5 - Vulnérabilité d’exécution de code à distance via un objet JSON (CVE-2021-25283)
999283 CVE-2021-24218 Plugin WEB-WORDPRESS Facebook pour WordPress antérieur à la version 3.0.4 - Vulnérabilité de script intersite stockée (CVE-2021-24218)
999284 CVE-2021-24217 Plugin WEB-WORDPRESS Facebook pour WordPress antérieur à la version 3.0.2 - Vulnérabilité d’injection d’objets PHP (CVE-2021-24217)
999285 CVE-2021-24209 Plugin Web-WORDPRESS WP Super Cache antérieur à 1.7.2 - Vulnérabilité d’exécution de code à distance dans wp-cache-config.php (CVE-2021-24209)
999286 CVE-2021-24209 Plugin Web-WORDPRESS WP Super Cache antérieur à 1.7.2 - Vulnérabilité d’injection de code arbitraire (CVE-2021-24209)
999287 CVE-2021-24165 Plugin WEB-WORDPRESS Ninja Forms antérieur à 3.4.34 - Vulnérabilité de redirection ouverte (CVE-2021-24165)
999288 CVE-2021-21975 WEB-MISC vRealize Operations Manager - Vulnérabilité de falsification de requête côté serveur non authentifiée (CVE-2021-21975)
999289 CVE-2020-35578 WEB-MISC Nagios XI antérieur à 5.8.0 - Vulnérabilité d’exécution de code à distance (CVE-2020-35578)
999290 CVE-2020-2766 WEB-MISC Oracle WebLogic Server - Vulnérabilité SSRF non authentifiée (CVE-2020-2766)
999291 CVE-2020-17523 WEB-MISC Apache Shiro antérieur à la version 1.7.1 - Vulnérabilité de contournement d’authentification via l’espace (CVE-2020-17523)
999292 CVE-2020-17523 WEB-MISC Apache Shiro antérieur à la version 1.7.1 - Vulnérabilité de contournement d’authentification via Dot (CVE-2020-17523)
999293 CVE-2020-15160 WEB-MISC PrestaShop antérieur à 1.7.6.8 - Vulnérabilité par injection SQL (CVE-2020-15160)
Mise à jour de signature version 64