ADC

Mise à jour de signature version 71

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2021-11-18. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 71 est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999098 CVE-2021-41765 WEB-MISC ResourceSpace 9.5 et 9.6 avant la révision 18274 - Vulnérabilité d’injection SQL (CVE-2021-41765)
999099 CVE-2021-41288 WEB-MISC Zoho ManageEngine OpManager avant la génération 125467 - Vulnérabilité d’injection SQL via l’API GetReportData (CVE-2021-41288)
999100 CVE-2021-40493 WEB-MISC Zoho ManageEngine OpManager avant la génération 125437 - Vulnérabilité d’injection SQL via DeviceName (CVE-2021-40493)
999101 CVE-2021-40493 WEB-MISC Zoho ManageEngine OpManager avant la génération 125437 - Vulnérabilité d’injection SQL via PollingObject (CVE-2021-40493)
999102 CVE-2021-40438 Serveur HTTP Apache WEB-MISC — Vulnérabilité de transfert de requête mod_proxy (CVE-2021-40438)
999103 CVE-2021-39341 Plugin WEB-WORDPRESS OptinMonster jusqu’à 2.6.4 - Vulnérabilité de contournement d’autorisation REST_ROUTE (CVE-2021-39341)
999104 CVE-2021-39341 Plugin WEB-WORDPRESS OptinMonster jusqu’à 2.6.4 - Vulnérabilité de contournement des autorisations d’API REST (CVE-2021-39341)
999105 CVE-2021-37344 Assistant de commutation WEB-MISC Nagios XI avant 2.5.7 - Vulnérabilité d’exécution de code à distance via le paramètre ip_address (CVE-2021-37344)
999106 CVE-2021-35218 WEB-MISC SolarWinds Orion avant 2020.2.6 - Vulnérabilité de désérialisation via Chart.ashx (CVE-2021-35218)
999107 CVE-2021-35215 WEB-MISC SolarWinds Orion Platform avant 2020.2.6 - Vulnérabilité d’exécution de code à distance via la création de rapports (CVE-2021-35215)
999108 CVE-2021-35215 WEB-MISC SolarWinds Orion Platform avant 2020.2.6 - Vulnérabilité d’exécution de code à distance via des alertes (CVE-2021-35215)
999109 CVE-2021-24889 Plugin WEB-WORDPRESS Ninja Forms antérieur à 3.6.4 - Vulnérabilité d’injection SQL (CVE-2021-24889)
999110 CVE-2021-24381 Plugin WEB-WORDPRESS Ninja Forms antérieur à 3.5.8.2 - Vulnérabilité de script intersite stockée par nom de classe personnalisé (CVE-2021-24381)
999111 CVE-2021-2401 WEB-MISC Oracle BI Publisher - Vulnérabilité dans DomParser XXE via le service X ReportTemplateService mobile (CVE-2021-2401)
999112 CVE-2021-2401 WEB-MISC Oracle BI Publisher - Vulnérabilité dans DomParser XXE via ReportTemplateService mobile (CVE-2021-2401)
999113 CVE-2021-2401 WEB-MISC Oracle BI Publisher - Vulnérabilité dans DomParser XXE via xmlpservice X ReportTemplateService (CVE-2021-2401)
999114 CVE-2021-2401 WEB-MISC Oracle BI Publisher - Vulnérabilité dans DomParser XXE via xmlpservice ReportTemplateService (CVE-2021-2401)
999115 CVE-2021-2392 WEB-MISC Oracle BI Publisher — Vulnérabilité liée au téléchargement de fichiers arbitraires (CVE-2021-2392)
999116 CVE-2021-2244 WEB-MISC Oracle Hyperion-Essbase Analytic Provider Services - Vulnérabilité d’exécution de code à distance via Essbase (CVE-2021-2244)
999117 CVE-2021-2244 WEB-MISC Oracle Hyperion-Essbase Analytic Provider Services - Vulnérabilité d’exécution de code à distance via un administrateur (CVE-2021-2244)
999118 CVE-2021-2244 WEB-MISC Oracle Hyperion-Essbase Analytic Provider Services - Vulnérabilité d’exécution de code à distance via JAPI (CVE-2021-2244)
999119 CVE-2021-22205 WEB-MISC GitLab CE/EE - Vulnérabilité d’exécution de code à distance via des fichiers JPEG/TIFF conçus de manière malveillante (CVE-2021-22205)
999120 CVE-2021-22017 WEB-MISC VMware vCenter - Vulnérabilité de traversée de chemin via rhhtproxy (CVE-2021-22017)
999121 CVE-2021-20837 Type mobile WEB-MISC antérieur à r.5003 - Exécution de code à distance via mt.handler_to_coderef (CVE-2021-20837)
999122 CVE-2021-20131 WEB-MISC Zoho ManageEngine AdManager avant la version 7115 - Vulnérabilité d’exécution de code à distance via le téléchargement de fichiers (CVE-2021-20131)
999123 CVE-2021-20130 WEB-MISC Zoho ManageEngine AdManager avant la version 7115 - Vulnérabilité d’exécution de code à distance via le téléchargement de fichiers (CVE-2021-20130)
999124 CVE-2021-20034 WEB-MISC SonicWall Secure Mobile Access - Vulnérabilité de traversée de chemin (CVE-2021-20034)
999125   Plugin WEB-WORDPRESS BuddyPress avant 9.1.1 - Vulnérabilité de divulgation d’informations via l’API REST d’inscription et rest_route
999126   Plugin WEB-WORDPRESS BuddyPress avant 9.1.1 - Vulnérabilité de divulgation d’informations via l’API REST d’inscription
Mise à jour de signature version 71