Mise à jour de signature version 36

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées dans la version 36. Vous pouvez télécharger et configurer les règles de signature pour protéger votre appliance contre les attaques fragiles de sécurité.

Version de signature

Signature version 36 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque :

L’activation des règles de signature du corps de publication et du corps de la réponse peut affecter le CPU Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999817   WEB-WORDPRESS Ad Inserter Plugin avant la version 2.4.22 - Execution de code à distance
999818 CVE-2019-7839 WEB-MISC Adobe ColdFusion Multiple Versions - Vulnérabilité d’exécution de code à distance via HTTP/SOAP DotNet à Java (CVE-2019-7839)
999819 CVE-2019-7839 WEB-MISC Adobe ColdFusion Multiple Versions - Vulnérabilité d’exécution de code à distance via HTTP/SOAP Java-to-DotNet (CVE-2019-7839)
999820 CVE-2019-11469 WEB-MISC Zoho ManageEngine Applications Manager antérieures à 14 build 14150 autorise SQLi via le paramètre resourceid (CVE-2019-11469)
999821 CVE-2019-11448 WEB-MISC Zoho ManageEngine Application Manager 11.0 à 14.0 - Injection SQL non authentifiée (CVE-2019-11448)
999822 CVE-2019-1003000 Plugin de sécurité de script WEB-MISC Jenkins jusqu’à 1,49 - Vulnérabilité de contournement du bac à sable (CVE-2019-1003000)
999823   WEB-WORDPRESS WordPress Cforms2 Plugin jusqu’à 15.0.1 - Vulnérabilité d’injection HTML non authentifiée
999824 CVE-2019-0193 WEB-MISC Apache Solr avant 8.2 - Vulnérabilité d’exécution de code à distance DIH via le paramètre DataConfig (CVE-2019-0193)
999825 CVE-2019-11580 WEB-MISC Atlassian Crowd Pdkinstall Module de développement activé - RCE non authentifié (CVE-2019-11580)
999826 CVE-2019-0192 WEB-MISC Apache Solr jusqu’à 5.5.5/6.6.5 - Vulnérabilité d’exécution de code à distance dans l’API de configuration (CVE-2019-0192)
999827   WEB-WORDPRESS WooCommerce Variation Swatches Plugin jusqu’à 1.0.61 - Vulnérabilité XSS reflétée
999828 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy Plugin jusqu’à 2,61 - Vulnérabilité de contournement du bac à sable via la création de tâches (CVE-2019-1003001)
999829 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy Plugin jusqu’à 2,61 - Vulnérabilité de contournement du bac à sable (CVE-2019-1003001)
999830   WEB-WORDPRESS WordPress Bold Page Builder Plugin avant 2.3.2 - Vulnérabilité de contournement de la sécurité
999831 CVE-2019-15107 WEB-MISC Webmin antérieur à 1.930 - Vulnérabilité d’exécution de code à distance non authentifiée (CVE-2019-15107)
999832 CVE-2019-2767 WEB-MISC Oracle BI Publisher 11.1.1.9.0 et 12.2.1.4 - Vulnérabilité XXE (CVE-2019-2767)
999833 CVE-2019-15106 WEB-MISC Zoho ManageEngine OpManager via 12.4x - Vulnérabilité de contournement de l’authentification (CVE-2019-15106)
999948 CVE-2014-0114 Apache Struts 1 à 1.3.10 permet la manipulation ClassLoader permettant l’exécution arbitraire de code via HTTP_FORM_FIELD
999949 CVE-2013-4316 Apache Struts 2 avant 2.3.15.2 permet l’invocation dynamique de méthode en affectant la confidentialité, l’intégrité ou la disponibilité
999950 CVE-2013-4316 Apache Struts 2 avant 2.3.15.2 permet l’invocation dynamique de méthode en affectant la confidentialité, l’intégrité ou la disponibilité

Remarque :

La règle de signature 999947 est supprimée en raison d’un problème de performances.