Mise à jour de signature version 67
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2021-08-29. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
La version 67 de Signature est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.
Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.
Remarque :
l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
Règle de signature | ID CVE | Description |
---|---|---|
999183 | CVE-2021-37557 | WEB-MISC Centreon Multiple versions - Vulnérabilité d’injection SQL (CVE-2021-37557) |
999184 | CVE-2021-35501 | WEB-MISC Artica Pandora FMS jusqu’à 7.54 - Vulnérabilité XSS stockée dans Visual Console (CVE-2021-35501) |
999185 | CVE-2021-35464 | WEB-MISC ForgeRock Access Management et OpenAM - Vulnérabilité d’exécution de code à distance (CVE-2021-35464) |
999186 | CVE-2021-34523 | WEB-MISC Microsoft Exchange Server - Vulnérabilité d’élévation de privilèges (CVE-2021-34523) |
999187 | CVE-2021-34473 | WEB-MISC Microsoft Exchange Server - Vulnérabilité de contournement de l’authentification par contrefaçon de requête côté serveur par requête (CVE-2021-34473) |
999188 | CVE-2021-34473 | WEB-MISC Microsoft Exchange Server - Vulnérabilité de contournement de l’authentification par falsification de requête côté serveur via un cookie (CVE-2021-34473) |
999189 | CVE-2021-33203 | WEB-MISC Django - Vulnérabilité de divulgation de l’existence d’un fichier TemplateDetailView via un chemin absolu (CVE-2021-33203) |
999190 | CVE-2021-33203 | WEB-MISC Django - Vulnérabilité de divulgation de l’existence d’un fichier TemplateDetailView via la traversée de chemin (CVE-2021-33203) |
999191 | CVE-2021-33203 | WEB-MISC Django — Vulnérabilité de divulgation de l’existence d’un fichier TemplateDetailView par barre oblique inverse (CVE-2021-33203) |
999192 | CVE-2021-33203 | WEB-MISC Django - Vulnérabilité de divulgation de l’existence d’un fichier TemplateDetailView par barre oblique (CVE-2021-33203) |
999193 | CVE-2021-3287, CVE-2020-28653 | WEB-MISC Zoho ManageEngine OpManager avant 12.5.329 - Vulnérabilité RCE non authentifiée (CVE-2021-3287, CVE-2020-28653) |
999194 | CVE-2021-32789 | Plugin WooCommerce WEB-WORDPRESS jusqu’à 5.5.0 - Vulnérabilité d’injection SQL via la taxonomie et rest_route (CVE-2021-32789) |
999195 | CVE-2021-32789 | Plugin WooCommerce WEB-WORDPRESS jusqu’à 5.5.0 - Vulnérabilité d’injection SQL via la taxonomie (CVE-2021-32789) |
999196 | CVE-2021-32604 | WEB-MISC SolarWinds Serv-U avant 15.2.3 - Vulnérabilité de script intersite via le paramètre SenderEmail (CVE-2021-32604) |
999197 | CVE-2021-32093 | WEB-MISC Emissary 5.9.0 de l’Agence nationale de sécurité nationale - Vulnérabilité en lecture de fichiers arbitraires (CVE-2021-32093) |
999198 | CVE-2021-31760 | WEB-MISC Webmin antérieur à 1.974 - Une vulnérabilité CSRF entraînait un ECR via run.cgi (CVE-2021-31760) |
999199 | CVE-2021-31207 | WEB-MISC Microsoft Exchange Server - Vulnérabilité liée au contournement des fonctionnalités de sécurité (CVE-2021-31207) |
999200 | CVE-2021-31195 | WEB-DIVERS Microsoft Exchange Server - Vulnérabilité d’exécution de code à distance (CVE-2021-31195) |
999201 | CVE-2021-28474 | WEB-MISC Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance (CVE-2021-28474) |
999202 | CVE-2021-24385 | Plugin WEB-WORDPRESS FileBird 4.7.3 - Vulnérabilité d’injection SQL via le paramètre SelectedFolder et rest_route (CVE-2021-24385) |
999203 | CVE-2021-24385 | Plugin WEB-WORDPRESS FileBird 4.7.3 - Vulnérabilité d’injection SQL via le paramètre SelectedFolder (CVE-2021-24385) |
999204 | CVE-2021-24385 | Plugin WEB-WORDPRESS FileBird 4.7.3 - Vulnérabilité d’injection SQL via un corps codé en JSON (CVE-2021-24385) |
999205 | CVE-2021-24356 | WEB-WORDPRESS Simple 301 redirige le plugin avant 2.0.4 - Vulnérabilité d’activation arbitraire de plug-in (CVE-2021-24356) |
999206 | CVE-2021-23024 | Versions multiples WEB-MISC F5 BIG-IQ - Vulnérabilité d’exécution de code à distance (CVE-2021-23024) |
999207 | CVE-2021-22911 | WEB-MISC Rocket.Chat Server 3.11, 3.12 et 3.13 - Vulnérabilité d’injection NOSQL aveugle (CVE-2021-22911) |
999208 | CVE-2021-22900 | WEB-MISC Pulse Connect Secure avant 9.1R11.4 - Vulnérabilité d’exécution de code à distance via smimeCert.cgi (CVE-2021-22900) |
999209 | CVE-2021-22900 | WEB-MISC Pulse Connect Secure avant la version 9.1R11.4 - Vulnérabilité d’exécution de code à distance via admincert.cgi (CVE-2021-22900) |
999210 | CVE-2021-22900 | WEB-MISC Pulse Connect Secure avant la version 9.1R11.4 - Vulnérabilité d’exécution de code à distance via clientauthcert.cgi (CVE-2021-22900) |
999211 | CVE-2021-22160 | WEB-MISC Apache Pulsar - Vulnérabilité de contournement de l’authentification par jetons Web JSON (CVE-2021-22160) |
999212 | CVE-2021-21809 | WEB-MISC Moodle - Vulnérabilité d’exécution de code à distance via le plug-in Correcteur orthographique et la méthode GetSuggestions (CVE-2021-21809) |
999213 | CVE-2021-21809 | WEB-MISC Moodle - Vulnérabilité d’exécution de code à distance via le plug-in Correcteur orthographique et la méthode CheckWords (CVE-2021-21809) |
999214 | CVE-2021-21809 | WEB-MISC Moodle - Vulnérabilité d’exécution de code à distance via s__aspellpath (CVE-2021-21809) |
999215 | CVE-2021-21805 | WEB-MISC Advantech R-SeeNet - Vulnérabilité d’exécution de code à distance non authentifié (CVE-2021-21805) |
999216 | CVE-2021-21804 | WEB-MISC Advantech R-SeeNet - Vulnérabilité d’inclusion de fichiers locaux via sub_opt (CVE-2021-21804) |
999217 | CVE-2021-21587 | WEB-MISC Dell Wyse Management Suite avant 3.3 - Vulnérabilité de traversée de chemin via /image/os/listfiles (CVE-2021-21587) |
999218 | CVE-2021-21587 | WEB-MISC Dell Wyse Management Suite avant 3.3 - Vulnérabilité de traversée de chemin via /image/app/rsp/listfiles (CVE-2021-21587) |
999219 | CVE-2021-21586 | WEB-MISC Dell Wyse Management Suite avant 3.3 - Vulnérabilité de traversée de chemin via /image/app et FileName (CVE-2021-21586) |
999220 | CVE-2021-21586 | WEB-MISC Dell Wyse Management Suite avant 3.3 - Vulnérabilité de traversée de chemin via /image/os et FileName (CVE-2021-21586) |
999221 | CVE-2021-21586 | WEB-MISC Dell Wyse Management Suite avant 3.3 - Vulnérabilité de traversée de chemin via /image/os et FilePath (CVE-2021-21586) |
999222 | CVE-2020-25223 | WEB-MISC Sophos SG UTM - Exécution de code à distance via SID et /var (CVE-2020-25223) |
999223 | CVE-2020-25223 | WEB-MISC Sophos SG UTM - Exécution de code à distance via SID et /webadmin.plx (CVE-2020-25223) |
999224 | CVE-2020-21056 | WEB-MISC FusionPBX 4.5.7 - Vulnérabilité de traversée de chemin via un nouveau dossier (CVE-2020-21056) |
999225 | CVE-2020-21055 | WEB-MISC FusionPBX 4.5.7 - Vulnérabilité de traversée de chemin via la fonction de renommage de fichiers (CVE-2020-21055) |
999226 | CVE-2020-16245 | WEB-MISC Advantech iView avant 5.7.03.6112 - Vulnérabilité de traversée de chemin dans FindSummaryUpdateDeviceListExpo (CVE-2020-16245) |
999227 | CVE-2020-16245 | WEB-MISC Advantech iView avant 5.7.03.6112 - Vulnérabilité de traversée de chemin via FindCfgDeviceListExport (CVE-2020-16245) |
999228 | CVE-2020-14181 | WEB-MISC Atlassian Jira Server - Vulnérabilité de divulgation d’informations via ViewUserHover.jspa (CVE-2020-14181) |
999229 | CVE-2020-14005 | WEB-MISC SolarWinds Orion avant 2020.2.1 HF 2 - Exécution de code à distance via le type d’action ExecuteVBScript (CVE-2020-14005) |
999230 | CVE-2020-14005 | WEB-MISC SolarWinds Orion avant 2020.2.1 HF 2 - Exécution de code à distance via le type d’action ExecuteExternalProgram (CVE-2020-14005) |