Mise à jour de signature version 65
De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2021-06-02. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
La version 65 de Signature est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.
Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.
Remarque :
l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
Règle de signature | ID CVE | Description |
---|---|---|
999243 | CVE-2021-31761 | WEB-MISC Webmin antérieur à 1.974 - Vulnérabilité XSS via /servers/link.cgi/ (CVE-2021-31761) |
999244 | CVE-2021-31761 | WEB-MISC Webmin avant 1.974 - Vulnérabilité XSS via /tunnel/link.cgi/ (CVE-2021-31761) |
999245 | CVE-2021-31166 | Pile de protocole HTTP Microsoft WEB-IIS - Vulnérabilité d’exécution de code à distance (CVE-2021-31166) |
999246 | CVE-2021-29447 | WEB-WORDPRESS WordPress antérieur à 5.7.1 - Vulnérabilité XXE des médiathèques (CVE-2021-29447) |
999247 | CVE-2021-28157 | Serveur WEB-MISC Devolutions avant 2021.1 et 2020.3.18 - Vulnérabilité d’injection SQL via la suppression de l’utilisateur (CVE-2021-28157) |
999248 | CVE-2021-27905 | WEB-MISC Apache Solr antérieur à 8.2.2 - Vulnérabilité SSRF ReplicationHandler via LeaderURL (CVE-2021-27905) |
999249 | CVE-2021-27905 | WEB-MISC Apache Solr antérieur à 8.2.2 - Vulnérabilité SSRF ReplicationHandler via MasterURL (CVE-2021-27905) |
999250 | CVE-2021-27890 | WEB-MISC MyBB antérieur à 1.8.26 - Vulnérabilité par injection SQL Propriétés du thème (CVE-2021-27890) |
999251 | CVE-2021-27850, CVE-2019-0195 | WEB-MISC Apache Tapestry - Vulnérabilité de divulgation d’informations non authentifiées (CVE-2021-27850 et CVE-2019-0195) |
999252 | CVE-2021-27183 | WEB-MISC MDaemon antérieur à 20.0.4 - Vulnérabilité d’écriture arbitraire de fichiers (CVE-2021-27183) |
999253 | CVE-2021-27181 | WEB-MISC MDaemon antérieur à la version 20.0.4 - Vulnérabilité de fixation de jetons anti-CSRF (CVE-2021-27181) |
999254 | CVE-2021-27180 | WEB-MISC MDaemon avant 20.0.4 - Vulnérabilité XSS réfléchie (CVE-2021-27180) |
999255 | CVE-2021-24340 | Statistiques WP WEB-WORDPRESS antérieures à 13.0.8 - Vulnérabilité d’injection SQL non authentifiée (CVE-2021-24340) |
999256 | CVE-2021-24171 | Web-WORDPRESS WooCommerce Upload Files Plugin avant 59.4 - Vulnérabilité de traversée de chemin (CVE-2021-24171) |
999257 | CVE-2021-24171 | Web-WORDPRESS WooCommerce Upload Files Plugin avant 59.4 - Vulnérabilité de téléchargement arbitraire de fichiers (CVE-2021-24171) |
999258 | CVE-2021-22658 | WEB-MISC Advantech iView Antérieur à 5.7.03.6112 - Vulnérabilité SQLi via Uservlet et user_password (CVE-2021-22658) |
999259 | CVE-2021-22658 | WEB-MISC Advantech iView Antérieur à 5.7.03.6112 - Vulnérabilité SQLi via Uservlet et nom_utilisateur (CVE-2021-22658) |
999260 | CVE-2021-22658 | WEB-MISC Advantech iView Antérieur à 5.7.03.6112 - Vulnérabilité SQLi via CommandServlet et user_password (CVE-2021-22658) |
999261 | CVE-2021-22658 | WEB-MISC Advantech iView Antérieur à 5.7.03.6112 - Vulnérabilité SQLi via CommandServlet et nom_utilisateur (CVE-2021-22658) |
999262 | CVE-2021-21983 | WEB-MISC VMware vRealize Operations Manager antérieur à la version 8.4 - Vulnérabilité d’écriture de fichiers arbitraire (CVE-2021-21983) |
999263 | CVE-2020-6754 | DotCMS WEB-MISC antérieur à la version 5.2.4 - Vulnérabilité de traversée d’annuaire via les ressources (CVE-2020-6754) |
999264 | CVE-2020-27128 | WEB-MISC Cisco SD-WAN vManage antérieur à la version 20.3.1 - Vulnérabilité d’écriture de fichiers arbitraire via le traitement à distance (CVE-2020-27128) |
999265 | CVE-2020-27128 | WEB-MISC Cisco SD-WAN vManage antérieur à 20.3.1 - Vulnérabilité d’écriture de fichiers arbitraire via dr (CVE-2020-27128) |
999266 | CVE-2020-15714 | WEB-MISC RConfig 3.9.5 et antérieur - Vulnérabilité par injection SQL (CVE-2020-15714) |
999267 | CVE-2020-15713 | WEB-MISC RConfig antérieur à 3.9.6 - Vulnérabilité par injection SQL (CVE-2020-15713) |
999268 | CVE-2020-14295 | Cactus WEB-MISC antérieurs à 1.2.13 - Vulnérabilité par injection SQL (CVE-2020-14295) |
999269 | CVE-2020-13778 | WEB-MISC RConfig antérieur à 3.9.5 - Vulnérabilité d’exécution de code à distance via ajaxEditTemplate.php (CVE-2020-13778) |
999270 | CVE-2020-13778 | WEB-MISC RConfig antérieur à 3.9.5 - Vulnérabilité d’exécution de code à distance via ajaxAddTemplate.php (CVE-2020-13778) |
999271 | CVE-2020-13592 | Application de gestion de projets WEB-MISC Rukovoditel - Vulnérabilité par injection SQL via selected_fields (CVE-2020-13592) |
999272 | CVE-2020-13592 | Application de gestion de projets WEB-MISC Rukovoditel - Vulnérabilité par injection SQL via lists_id (CVE-2020-13592) |
999273 | CVE-2020-13591 | Application de gestion de projets WEB-MISC Rukovoditel - Vulnérabilité par injection SQL (CVE-2020-13591) |
999274 | CVE-2020-13550 | WEB-MISC Advantech WebAccess/SCADA - Vulnérabilité de traversée de chemin via FileName (CVE-2020-13550) |