ADC

Mise à jour de signature version 30

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées dans la version 30. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

La version 30 de Signature est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page Cycle de vie des versions .

Remarque :

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999879 <> Plug-in WordPress WEB-MISC WooCommerce Checkout Manager - Vulnérabilité de téléchargement
999880 <> Plug-in WEB-MISC WordPress Advance Contact Form 7 DB avant 1.6.1 - Vulnérabilité d’injection SQL
999881 <> Plug-in WordPress WEB-MISC Contact Form Builder avant 1.0.67 - Vulnérabilité d’inclusion de fichiers locaux
999882 <> Tentative d’injection aveugle d’URI HTTP
999883 <> Plugin WordPress WEB-MISC Loco Translate 2.1.1 et versions antérieures - Vulnérabilité d’inclusion de fichiers locaux
999884 <> Page dupliquée du plug-in WordPress WEB-MISC avant 3.4 - Vulnérabilité d’injection SQL
999885 CVE-2019-0232 WEB-MISC Apache Tomcat RCE via des scripts CGI .CMD lorsque EnableCmdLineArguments=True dans MS Windows
999886 CVE-2019-0232 WEB-MISC Apache Tomcat RCE via des scripts CGI .BAT lorsque EnableCmdLineArguments=True dans MS Windows
999887 CVE-2019-10692 Plug-in WWEB-MISC WordPress wp-google-maps avant 7.11.18 - Vulnérabilité d’injection SQL.
999888 CVE-2019-10946 WEB-MISC Joomla! Avant 3.9.5 - Vulnérabilité de contournement de sécurité
999889 CVE-2019-10945 WEB-MISC Joomla! Avant 3.9.5 - Vulnérabilité liée à la traversée de répertoires
999890 CVE-2019-9912 Plug-in WordPress WEB-MISC WPGoogleMaps avant 7.10.41 Vulnérabilité de script intersite reflétée
999890 CVE-2019-9912 Plug-in WordPress WEB-MISC WPGoogleMaps avant 7.10.41 Vulnérabilité de script intersite reflétée
999891 CVE-2019-9911 Affiche automatique des réseaux sociaux du plug-in WordPress WEB-MISC avant 4.2.8 - Vulnérabilité de script intersite reflétée
999892 CVE-2019-9908 Plug-in WordPress WEB-MISC Font_Organizer 2.1.1 - Script intersite reflété
999893 CVE-2019-9787 WEB-MISC WordPress avant 4.9.7 - Vulnérabilité d’exécution de code à distance
999894 CVE-2019-9568 Formulaire de contact WEB-MISC Forminator, Plug-in WordPress Poll & Quiz Builder avant 1.6 Vulnérabilité Blind SQLi
999895 CVE-2019-9567 Formulaire de contact WEB-MISC Forminator, plug-in WP Poll & Quiz Builder avant 1.6 Vulnérabilité persistante de script intersite
999877 CVE-2018-20062 WEB-MISC NoneCMS V1.3 - Vulnérabilité d’exécution de code PHP arbitraire dans le filtre ThinkPHP
999878 CVE-2019-9082 Vulnérabilité d’exécution de code à distance WEB-MISC dans ThinkPHP 5.x avant 5.1.32
Mise à jour de signature version 30