Mise à jour de signature version 37
De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées dans la version 37. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 37 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.
Remarque
L’activation des règles de signature du corps de publication et du corps de la réponse peut affecter le CPU de Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Voici une liste des règles de signature, des ID CVE et leur description.
Règle de signature | ID CVE | Description |
---|---|---|
999806 | CVE-2019-3394 | WEB-MISC Atlassian Confluence ou datacenter - Vulnérabilité de divulgation de fichiers locaux (CVE-2019-3394) |
999807 | CVE-2019-13569 | WEB-WORDPRESS Icegram Email Abonnés & Newsletters Plugin Avant 4.1.8 - SQLi Via ESFPX_Lists Param (CVE-2019-13569) |
999808 | CVE-2019-13569 | WEB-WORDPRESS Icegram Email Abonnés & Newsletters Plugin Avant 4.1.8 - SQLi Via Order Param (CVE-2019-13569) |
999809 | CVE-2019-2768 | WEB-MISC Oracle BI Publisher - Vulnérabilité de jeton de session prévisible (CVE-2019-2768) |
999810 | CVE-2019-1003001 | WEB-MISC Jenkins Pipeline Groovy Plugin jusqu’à 2,61 - Vulnérabilité de contournement du bac à sable via la mise à jour des travaux (CVE-2019-1003001) |
999811 | CVE-2019-13575 | WEB-WORDPRESS WPEVerest Everest Forms Plugin avant 1.5.0 - Injection SQL (CVE-2019-13575) |
999812 | CVE-2019-15896 | WEB-WORDPRESS LifterLMS Plugin jusqu’à 3.34.5 - Vulnérabilité de contournement de la sécurité (CVE-2019-15896) |
999813 | CVE-2019-3396 | WEB-MISC Atlassian Confluence ou datacenter - Vulnérabilité d’exécution de code à distance (CVE-2019-3396) |
999814 | CVE-2019-5475 | WEB-MISC Sonatype Nexus Repository Manager avant 2.14.14 - Exécution de code à distance via Createrepo Path (CVE-2019-5475) |
999815 | CVE-2019-5475 | WEB-MISC Sonatype Nexus Repository Manager avant 2.14.14 - Exécution de code à distance via Mergerepo Path (CVE-2019-5475) |
999816 | CVE-2019-15104 | WEB-MISC Zoho ManageEngine OpManager Version antérieure à 12.4 - Vulnérabilité d’injection SQL (CVE-2019-15104) |
Mise à jour de signature version 37
Copié !
Failed!