Mise à jour de signature version 28

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées dans la version 28. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques. La mise à jour de signature inclut l’ID de signature, la version de signature et la liste des CVE adressés.

Version de signature

Signature version 28 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0 et Citrix ADC 12.1 et Citrix ADM 13.0.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999898 CVE-2018-12895 WEB-MISC WordPress avant 4.9.7-Vulnérabilité de traversée du répertoire.
999899 CVE-2019-9618 WEB-Misc-Gracemedia Media Player Plug-in WordPress 1.0 Vulnérabilité d’inclusion de fichiers locaux arbitraire
999900 CVE-2018-20714 WEB-MISC plug-in WordPress WooCommerce avant 3.4.6 - Vulnérabilité de suppression de fichier.
999901 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper avant 2.3.7 peut permettre l’exécution de code à distance réinitialisation des fichiers de configuration.
999902 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper avant 2.3.7 peut permettre l’exécution de code à distance.
999903 CVE-2019-9184 Web-Misc-Joomla ! J2Store Plugin 3.x Avant 3.3.7 permet l’injection SQL.
999904 CVE-2019-9168 WEB-MISC WordPress plug-in WooCommerce avant 3.5.5-XSS via la légende Photoswipe.
999905   WEB-MISC plug-in WordPress Abandoned Panier avant 5.1.3 pour WooCommerce stocké Cross-Site Scripting.
999906 CVE-2019-8942 WEB-MISC WordPress avant 4.9.9 et 5.x avant 5.0.1-exécution de code à distance.
999907 CVE-2019-8942 WEB-MISC WordPress avant 4.9.9 et 5.x avant 5.0.1-exécution de code à distance.
999908 CVE-2019-8942 WEB-MISC WordPress avant 4.9.9 et 5.x avant 5.0.1-exécution de code à distance
999909 CVE-2017-16562 Web-Misc-Deluxe Theme UserPro WordPress Vulnérabilité de contournement de sécurité via up_auto_log=true Paramètre
999910 CVE-2018-20782 WEB-MISC WordPress Plugin GloBee avant 1.1.2 pour Woocommerce-IPN Messages usurpation
999911 CVE-2019-6340 Exécution de code à distance Drupal-arbitraire dans Drupal Core 8 RESTful WebServices

Mise à jour de signature version 28