ADC

Mise à jour de signature version 67

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2021-08-29. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

La version 67 de Signature est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999183 CVE-2021-37557 WEB-MISC Centreon Multiple versions - Vulnérabilité d’injection SQL (CVE-2021-37557)
999184 CVE-2021-35501 WEB-MISC Artica Pandora FMS jusqu’à 7.54 - Vulnérabilité XSS stockée dans Visual Console (CVE-2021-35501)
999185 CVE-2021-35464 WEB-MISC ForgeRock Access Management et OpenAM - Vulnérabilité d’exécution de code à distance (CVE-2021-35464)
999186 CVE-2021-34523 WEB-MISC Microsoft Exchange Server - Vulnérabilité d’élévation de privilèges (CVE-2021-34523)
999187 CVE-2021-34473 WEB-MISC Microsoft Exchange Server - Vulnérabilité de contournement de l’authentification par contrefaçon de requête côté serveur par requête (CVE-2021-34473)
999188 CVE-2021-34473 WEB-MISC Microsoft Exchange Server - Vulnérabilité de contournement de l’authentification par falsification de requête côté serveur via un cookie (CVE-2021-34473)
999189 CVE-2021-33203 WEB-MISC Django - Vulnérabilité de divulgation de l’existence d’un fichier TemplateDetailView via un chemin absolu (CVE-2021-33203)
999190 CVE-2021-33203 WEB-MISC Django - Vulnérabilité de divulgation de l’existence d’un fichier TemplateDetailView via la traversée de chemin (CVE-2021-33203)
999191 CVE-2021-33203 WEB-MISC Django — Vulnérabilité de divulgation de l’existence d’un fichier TemplateDetailView par barre oblique inverse (CVE-2021-33203)
999192 CVE-2021-33203 WEB-MISC Django - Vulnérabilité de divulgation de l’existence d’un fichier TemplateDetailView par barre oblique (CVE-2021-33203)
999193 CVE-2021-3287, CVE-2020-28653 WEB-MISC Zoho ManageEngine OpManager avant 12.5.329 - Vulnérabilité RCE non authentifiée (CVE-2021-3287, CVE-2020-28653)
999194 CVE-2021-32789 Plugin WooCommerce WEB-WORDPRESS jusqu’à 5.5.0 - Vulnérabilité d’injection SQL via la taxonomie et rest_route (CVE-2021-32789)
999195 CVE-2021-32789 Plugin WooCommerce WEB-WORDPRESS jusqu’à 5.5.0 - Vulnérabilité d’injection SQL via la taxonomie (CVE-2021-32789)
999196 CVE-2021-32604 WEB-MISC SolarWinds Serv-U avant 15.2.3 - Vulnérabilité de script intersite via le paramètre SenderEmail (CVE-2021-32604)
999197 CVE-2021-32093 WEB-MISC Emissary 5.9.0 de l’Agence nationale de sécurité nationale - Vulnérabilité en lecture de fichiers arbitraires (CVE-2021-32093)
999198 CVE-2021-31760 WEB-MISC Webmin antérieur à 1.974 - Une vulnérabilité CSRF entraînait un ECR via run.cgi (CVE-2021-31760)
999199 CVE-2021-31207 WEB-MISC Microsoft Exchange Server - Vulnérabilité liée au contournement des fonctionnalités de sécurité (CVE-2021-31207)
999200 CVE-2021-31195 WEB-DIVERS Microsoft Exchange Server - Vulnérabilité d’exécution de code à distance (CVE-2021-31195)
999201 CVE-2021-28474 WEB-MISC Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance (CVE-2021-28474)
999202 CVE-2021-24385 Plugin WEB-WORDPRESS FileBird 4.7.3 - Vulnérabilité d’injection SQL via le paramètre SelectedFolder et rest_route (CVE-2021-24385)
999203 CVE-2021-24385 Plugin WEB-WORDPRESS FileBird 4.7.3 - Vulnérabilité d’injection SQL via le paramètre SelectedFolder (CVE-2021-24385)
999204 CVE-2021-24385 Plugin WEB-WORDPRESS FileBird 4.7.3 - Vulnérabilité d’injection SQL via un corps codé en JSON (CVE-2021-24385)
999205 CVE-2021-24356 WEB-WORDPRESS Simple 301 redirige le plugin avant 2.0.4 - Vulnérabilité d’activation arbitraire de plug-in (CVE-2021-24356)
999206 CVE-2021-23024 Versions multiples WEB-MISC F5 BIG-IQ - Vulnérabilité d’exécution de code à distance (CVE-2021-23024)
999207 CVE-2021-22911 WEB-MISC Rocket.Chat Server 3.11, 3.12 et 3.13 - Vulnérabilité d’injection NOSQL aveugle (CVE-2021-22911)
999208 CVE-2021-22900 WEB-MISC Pulse Connect Secure avant 9.1R11.4 - Vulnérabilité d’exécution de code à distance via smimeCert.cgi (CVE-2021-22900)
999209 CVE-2021-22900 WEB-MISC Pulse Connect Secure avant la version 9.1R11.4 - Vulnérabilité d’exécution de code à distance via admincert.cgi (CVE-2021-22900)
999210 CVE-2021-22900 WEB-MISC Pulse Connect Secure avant la version 9.1R11.4 - Vulnérabilité d’exécution de code à distance via clientauthcert.cgi (CVE-2021-22900)
999211 CVE-2021-22160 WEB-MISC Apache Pulsar - Vulnérabilité de contournement de l’authentification par jetons Web JSON (CVE-2021-22160)
999212 CVE-2021-21809 WEB-MISC Moodle - Vulnérabilité d’exécution de code à distance via le plug-in Correcteur orthographique et la méthode GetSuggestions (CVE-2021-21809)
999213 CVE-2021-21809 WEB-MISC Moodle - Vulnérabilité d’exécution de code à distance via le plug-in Correcteur orthographique et la méthode CheckWords (CVE-2021-21809)
999214 CVE-2021-21809 WEB-MISC Moodle - Vulnérabilité d’exécution de code à distance via s__aspellpath (CVE-2021-21809)
999215 CVE-2021-21805 WEB-MISC Advantech R-SeeNet - Vulnérabilité d’exécution de code à distance non authentifié (CVE-2021-21805)
999216 CVE-2021-21804 WEB-MISC Advantech R-SeeNet - Vulnérabilité d’inclusion de fichiers locaux via sub_opt (CVE-2021-21804)
999217 CVE-2021-21587 WEB-MISC Dell Wyse Management Suite avant 3.3 - Vulnérabilité de traversée de chemin via /image/os/listfiles (CVE-2021-21587)
999218 CVE-2021-21587 WEB-MISC Dell Wyse Management Suite avant 3.3 - Vulnérabilité de traversée de chemin via /image/app/rsp/listfiles (CVE-2021-21587)
999219 CVE-2021-21586 WEB-MISC Dell Wyse Management Suite avant 3.3 - Vulnérabilité de traversée de chemin via /image/app et FileName (CVE-2021-21586)
999220 CVE-2021-21586 WEB-MISC Dell Wyse Management Suite avant 3.3 - Vulnérabilité de traversée de chemin via /image/os et FileName (CVE-2021-21586)
999221 CVE-2021-21586 WEB-MISC Dell Wyse Management Suite avant 3.3 - Vulnérabilité de traversée de chemin via /image/os et FilePath (CVE-2021-21586)
999222 CVE-2020-25223 WEB-MISC Sophos SG UTM - Exécution de code à distance via SID et /var (CVE-2020-25223)
999223 CVE-2020-25223 WEB-MISC Sophos SG UTM - Exécution de code à distance via SID et /webadmin.plx (CVE-2020-25223)
999224 CVE-2020-21056 WEB-MISC FusionPBX 4.5.7 - Vulnérabilité de traversée de chemin via un nouveau dossier (CVE-2020-21056)
999225 CVE-2020-21055 WEB-MISC FusionPBX 4.5.7 - Vulnérabilité de traversée de chemin via la fonction de renommage de fichiers (CVE-2020-21055)
999226 CVE-2020-16245 WEB-MISC Advantech iView avant 5.7.03.6112 - Vulnérabilité de traversée de chemin dans FindSummaryUpdateDeviceListExpo (CVE-2020-16245)
999227 CVE-2020-16245 WEB-MISC Advantech iView avant 5.7.03.6112 - Vulnérabilité de traversée de chemin via FindCfgDeviceListExport (CVE-2020-16245)
999228 CVE-2020-14181 WEB-MISC Atlassian Jira Server - Vulnérabilité de divulgation d’informations via ViewUserHover.jspa (CVE-2020-14181)
999229 CVE-2020-14005 WEB-MISC SolarWinds Orion avant 2020.2.1 HF 2 - Exécution de code à distance via le type d’action ExecuteVBScript (CVE-2020-14005)
999230 CVE-2020-14005 WEB-MISC SolarWinds Orion avant 2020.2.1 HF 2 - Exécution de code à distance via le type d’action ExecuteExternalProgram (CVE-2020-14005)
Mise à jour de signature version 67