Mise à jour de signature version 30

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées dans la version 30. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 30 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 et Citrix ADC 13.0.

Remarque

L’activation des règles de signature du corps de publication et du corps de la réponse peut affecter le CPU Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999879 <> WEB-MISC WordPress Plugin WooCommerce Checkout Manager - Vulnérabilité de téléchargement de fichier arbitraire
999880 <> WEB-MISC Plugin WordPress Advance Formulaire de contact 7 DB avant 1.6.1 - Vulnérabilité d’injection SQL
999881 <> WEB-MISC WordPress Plugin Contact Builder avant 1.0.67 - Vulnérabilité d’inclusion de fichiers locaux
999882 <> Tentative d’injection aveugle d’URI HTTP SQL
999883 <> WEB-MISC Loco Translate Plugin WordPress 2.1.1 et versions antérieures - Vulnérabilité d’inclusion de fichiers locaux
999884 <> WEB-MISC Plugin WordPress Duplicate-Page antérieure à 3.4 - Vulnérabilité d’injection SQL
999885 CVE-2019-0232 WEB-MISC Apache Tomcat RCE via des scripts CGI .CMD lorsque EnableCMDlinearguments=true dans MS Windows
999886 CVE-2019-0232 WEB-MISC Apache Tomcat RCE via des scripts CGI .BAT lorsque EnableCMDlinearguments=true dans MS Windows
999887 CVE-2019-10692 WWEB-MISC Plugin WordPress wp-google-maps avant 7.11.18 - Vulnérabilité d’injection SQL.
999888 CVE-2019-10946 WEB-MISC Joomla! Avant la version 3.9.5 - Vulnérabilité de contournement de la sécurité
999889 CVE-2019-10945 WEB-MISC Joomla! Avant 3.9.5 - Vulnérabilité de traversée d’annuaire
999890 CVE-2019-9912 WEB-MISC WPGooglemaps Plugin WordPress avant 7.10.41 Vulnérabilité XSS reflétée
999890 CVE-2019-9912 WEB-MISC WPGooglemaps Plugin WordPress avant 7.10.41 Vulnérabilité XSS reflétée
999891 CVE-2019-9911 WEB-MISC WordPress Plugin Auto-poster des réseaux sociaux avant 4.2.8 - Vulnérabilité XSS reflétée
999892 CVE-2019-9908 WEB-MISC Plugin WordPress Font_Organizer 2.1.1 - XSS réfléchi
999893 CVE-2019-9787 WEB-MISC WordPress avant 4.9.7 - Vulnérabilité d’exécution de code à distance
999894 CVE-2019-9568 WEB-MISC Forminator Formulaire de contact, Poll & Quiz Builder Plugin WordPress avant 1.6 Vulnérabilité SQLi Blind
999895 CVE-2019-9567 WEB-MISC Forminator Formulaire de contact, plugin WP Poll & Quiz Builder avant 1.6 Vulnérabilité persistante XSS
999877 CVE-2018-20062 WEB-MISC NONECMS V1.3 - Vulnérabilité d’exécution de code PHP arbitraire dans le filtre ThinkPHP
999878 CVE-2019-9082 Vulnérabilité d’exécution de code à distance WEB-MISC dans ThinkPHP 5.x avant 5.1.32