Mise à jour de signature version 33

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées dans la version 33. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 33 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 et Citrix ADC 13.0.

Remarque

L’activation des règles de signature du corps de publication et du corps de la réponse peut affecter le CPU Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle CVE Description Référence sur les vulnérabilités
999860   WordPress Plugin Yuzo Vulnérabilité de messages liés XSS https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild
999861 CVE-2019-12099   cve,2019-12099
999862   WordPress Plugin Database Backup <= 5.2 - Exécution de code à distance https://www.wordfence.com/blog/2019/05/os-command-injection-vulnerability-patched-in-wp-database-backup-plugin
999863   WordPress Plugin Slick Popup - Escalade des privilèges https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plugin
999864 CVE-2019-10866 WordPress Plugin Form Maker 1.13.3 - Injection SQL cve,2019-10866
999865   WordPress Plugin Give — XSS stocké pour les donateurs https://blog.sucuri.net/2019/05/wordpress-plugin-give-stored-xss-for-donors.html
999866   Plug-in WordPress My Calendar <= 3.1.9 - Vulnérabilité XSS non authentifiée https://wpvulndb.com/vulnerabilities/9267
999867   Plugin WordPress Slimstat <= 4.8 - XSS stocké non authentifié https://blog.sucuri.net/2019/05/slimstat-stored-xss-from-visitors.html
999868 CVE-2019-2618 Vulnérabilité de téléchargement arbitraire de WebLogic cve,2019-2618
999869 CVE-2019-11871 WEB-WORDPRESS Plugin WordPress Custom Field Suite antérieure à 2.5.15 - Vulnérabilité de script inter-site cve,2019-11871
999870   WEB-WORDPRESS WordPress Live Chat Support Plugin Vulnérabilité XSS persistante antérieure à 8.0.27 via le paramètre wplc_custom_js https://blog.sucuri.net/2019/05/persistent-cross-site-scripting-in-wp-live-chat-support-plugin.html
999871   WEB-WORDPRESS Plugin WordPress W3 Total Cache avant 0.9.7.4 - Vulnérabilité d’exécution de code à distance PHAR https://wpvulndb.com/vulnerabilities/9270
999872   WEB-WORDPRESS Plugin WordPress W3 Total Cache avant 0.9.7.4 - Vulnérabilité d’exécution de code à distance PHAR https://wpvulndb.com/vulnerabilities/9269
999873 CVE-2019-0604 WEB-MISC Microsoft Windows SharePoint Server - Vulnérabilité d’exécution de code à distance cve,2019-0604
999874   WEB-WORDPRESS Yuzo Messages connexes Vulnérabilité XSS stockée non authentifiée dans 5.12.91 https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild

Mise à jour de signature version 33