Articles sur les alertes de signature

Mise à jour de signature version 37

September 8, 2020

Contribution de:

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées dans la version 37. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 37 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque

L’activation des règles de signature du corps de publication et du corps de la réponse peut affecter le CPU de Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature	ID CVE	Description
999806	CVE-2019-3394	WEB-MISC Atlassian Confluence ou datacenter - Vulnérabilité de divulgation de fichiers locaux (CVE-2019-3394)
999807	CVE-2019-13569	WEB-WORDPRESS Icegram Email Abonnés & Newsletters Plugin Avant 4.1.8 - SQLi Via ESFPX_Lists Param (CVE-2019-13569)
999808	CVE-2019-13569	WEB-WORDPRESS Icegram Email Abonnés & Newsletters Plugin Avant 4.1.8 - SQLi Via Order Param (CVE-2019-13569)
999809	CVE-2019-2768	WEB-MISC Oracle BI Publisher - Vulnérabilité de jeton de session prévisible (CVE-2019-2768)
999810	CVE-2019-1003001	WEB-MISC Jenkins Pipeline Groovy Plugin jusqu’à 2,61 - Vulnérabilité de contournement du bac à sable via la mise à jour des travaux (CVE-2019-1003001)
999811	CVE-2019-13575	WEB-WORDPRESS WPEVerest Everest Forms Plugin avant 1.5.0 - Injection SQL (CVE-2019-13575)
999812	CVE-2019-15896	WEB-WORDPRESS LifterLMS Plugin jusqu’à 3.34.5 - Vulnérabilité de contournement de la sécurité (CVE-2019-15896)
999813	CVE-2019-3396	WEB-MISC Atlassian Confluence ou datacenter - Vulnérabilité d’exécution de code à distance (CVE-2019-3396)
999814	CVE-2019-5475	WEB-MISC Sonatype Nexus Repository Manager avant 2.14.14 - Exécution de code à distance via Createrepo Path (CVE-2019-5475)
999815	CVE-2019-5475	WEB-MISC Sonatype Nexus Repository Manager avant 2.14.14 - Exécution de code à distance via Mergerepo Path (CVE-2019-5475)
999816	CVE-2019-15104	WEB-MISC Zoho ManageEngine OpManager Version antérieure à 12.4 - Vulnérabilité d’injection SQL (CVE-2019-15104)

La version officielle de ce document est en anglais. Certains contenus de la documentation Citrix ont été traduits de façon automatique à des fins pratiques uniquement. Citrix n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Citrix à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Citrix, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Citrix ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Mise à jour de signature version 37

September 8, 2020

Contribution de:

September 8, 2020

Contribution de:

Dans cet article

Version de signature
Aperçu de Common Vulnerability Entry (CVE)