Mise à jour de signature version 35

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées dans la version 35. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Version de signature 35 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 et Citrix ADC 13.0.

Remarque

L’activation des règles de signature du corps de publication et du corps de la réponse peut affecter le CPU Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999834 CVE-2019-13024 WEB-MISC Centreon Version 19.04 et Prior - Vulnérabilité d’injection de commandes
999835 CVE-2019-5420 Mode de développement WEB-MISC Rails - Vulnérabilité de divulgation de jeton secret
999836 CVE-2019-5418 WEB-MISC Rails Action View - Vulnérabilité de divulgation de contenu de fichiers
999837 CVE-2018-12426, CVE-2019-11185 WEB-Wordpress WP Live Chat Support Pro Plugin avant 8.0.26 - Téléchargement de fichier arbitraire
999838 CVE-2019-10270 WEB-WORDPRESS Plugin WordPress Membre ultime Avant Version 2.0.40 - Réinitialisation arbitraire du mot de passe
999839 CVE-2019-12826 WEB-WORDPRESS Plugin Widget Logique avant 5.10.2 - Vulnérabilité CSRF
999840   WEB-WORDPRESS Plugin WordPress Calendrier d’événements tout-en-un avant 2.5.39 - Vulnérabilité XSS
999841 CVE-2019-11565 WEB-WORDPRESS Plugin WordPress Imprimer mon blog avant 1.6.7 - Vulnérabilité SSRF non authentifiée
999842   WEB-WORDPRESS Plugin WordPress membre ultime avant la version 2.0.46 - MultipleXSS</LogString