Mise à jour de signature version 37

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées dans la version 37. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 37 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque

L’activation des règles de signature du corps de publication et du corps de la réponse peut affecter le CPU Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999806 CVE-2019-3394 WEB-MISC Atlassian Confluence ou datacenter - Vulnérabilité de divulgation de fichiers locaux (CVE-2019-3394)
999807 CVE-2019-13569 WEB-WORDPRESS Icegram Email Abonnés & Newsletters Plugin Avant 4.1.8 - SQLi Via ESFPX_Lists Param (CVE-2019-13569)
999808 CVE-2019-13569 WEB-WORDPRESS Icegram Email Abonnés & Newsletters Plugin Avant 4.1.8 - SQLi Via Order Param (CVE-2019-13569)
999809 CVE-2019-2768 WEB-MISC Oracle BI Publisher - Vulnérabilité de jeton de session prévisible (CVE-2019-2768)
999810 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy Plugin jusqu’à 2,61 - Vulnérabilité de contournement du bac à sable via la mise à jour des travaux (CVE-2019-1003001)
999811 CVE-2019-13575 WEB-WORDPRESS WPEVerest Everest Forms Plugin avant 1.5.0 - Injection SQL (CVE-2019-13575)
999812 CVE-2019-15896 WEB-WORDPRESS LifterLMS Plugin jusqu’à 3.34.5 - Vulnérabilité de contournement de la sécurité (CVE-2019-15896)
999813 CVE-2019-3396 WEB-MISC Atlassian Confluence ou datacenter - Vulnérabilité d’exécution de code à distance (CVE-2019-3396)
999814 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager avant 2.14.14 - Exécution de code à distance via Createrepo Path (CVE-2019-5475)
999815 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager avant 2.14.14 - Exécution de code à distance via Mergerepo Path (CVE-2019-5475)
999816 CVE-2019-15104 WEB-MISC Zoho ManageEngine OpManager Version antérieure à 12.4 - Vulnérabilité d’injection SQL (CVE-2019-15104)