Mise à jour de signature version 34

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées dans la version 34. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 34 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 et Citrix ADC 13.0.

Remarque

L’activation des règles de signature du corps de publication et du corps de la réponse peut affecter le CPU Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999843   WEB-WORDPRESS Plugin WordPress membre ultime avant la version 2.0.46 - Définition du fichier arbitraire pour lecture
999844   WEB-WORDPRESS Plugin WordPress membre ultime avant la version 2.0.46 - Fichier arbitraire lu
999845   WEB-WORDPRESS Plugin WordPress membre ultime avant la version 2.0.46 - Suppression de fichier via le remplacement de fichier
999846   WEB-WORDPRESS Plugin WordPress membre ultime avant la version 2.0.46 - Suppression de fichiers
999847   WEB-WORDPRESS Liens courts du plugin WordPress avant 2.1.10 - Vulnérabilité d’injection CSV
999848   WEB-WORDPRESS Liens courts de plugin WordPress antérieurs à 2.1.10 - Vulnérabilité XSS stockée non authentifiée
999849   WEB-WORDPRESS Plugin WordPress FV Flowplayer Video Player avant 7.3.13.727 - Vulnérabilité XSS stockée non authentifiée
999850   WEB-WORDPRESS Plugin WordPress facile téléchargements numériques antérieurs à 2.9.16 - Vulnérabilité XSS stockée non authentifiée
999851   WEB-WORDPRESS Plugin Crelly Slider Avant la version 1.3.5 - Vulnérabilité de téléchargement de fichiers arbitraire
999853 CVE-2019-2615 Vulnérabilité de divulgation d’informations dans Oracle WebLogic Server WEB-MISC
999854 CVE-2019-11872 Plugin WordPress Hustle avant 6.0.8.1 - Vulnérabilité d’injection CSV
999855 CVE-2019-11231 WEB-MISC GetSimple CMS version 3.3.15 et antérieure - Vulnérabilité de téléchargement de fichiers arbitraire
999856 CVE-2019-11231 WEB-MISC GetSimple CMS Version 3.3.15 et antérieure - Divulgation d’informations sur les clés API
999857   WEB-WORDPRESS Plugin WordPress WP Database Backup avant 5.2 - Vulnérabilité d’injection de commandes
999858   WEB-WORDPRESS Plugin WordPress Slick Popup Up to 1.7.1 - Vulnérabilité d’escalade de privilèges
999859 CVE-2019-12099 Vulnérabilité d’exécution de code à distance WEB-MISC PHP Fusion CMS dans la version 9.03.00 et antérieure