Citrix ADC

Mise à jour de signature version 37

January 26, 2022

Contribution de:

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées dans la version 37. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

La version 37 de Signature est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page Cycle de vie des versions .

Remarque

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature	ID CVE	Description
999806	CVE-2019-3394	WEB-MISC Atlassian Confluence ou centre de données - Vulnérabilité de divulgation de fichiers locaux (CVE-2019-3394)
999807	CVE-2019-13569	Plug-in Abonnés aux e-mails et newsletters WEB-WORDPRESS Icegram avant 4.1.8 - SQLi Via ESFPX_Lists Param (CVE-2019-13569)
999808	CVE-2019-13569	Plug-in d’abonnés aux e-mails et newsletters WEB-WORDPRESS Icegram avant 4.1.8 - SQLi Via Order Param (CVE-2019-13569)
999809	CVE-2019-2768	WEB-MISC Oracle BI Publisher - Vulnérabilité de jeton de session prévisible (CVE-2019-2768)
999810	CVE-2019-1003001	Plug-in Groovy du pipeline Jenkins WEB-MISC Jusqu’à 2,61 - Vulnérabilité de contournement du bac à sable via une mise à jour de travail (CVE-2019-1003001)
999811	CVE-2019-13575	Plug-in WEB-WORDPRESS WPEverest Everest Forms avant 1.5.0 - Injection SQL (CVE-2019-13575)
999812	CVE-2019-15896	Plug-in WEB-WORDPRESS LifterLMS jusqu’à 3.34.5 - Vulnérabilité de contournement de sécurité (CVE-2019-15896)
999813	CVE-2019-3396	WEB-MISC Atlassian Confluence ou centre de données - Vulnérabilité d’exécution de code à distance (CVE-2019-3396)
999814	CVE-2019-5475	WEB-MISC Sonatype Nexus Repository Manager avant 2.14.14 - Exécution de code à distance via le chemin Createrepo (CVE-2019-5475)
999815	CVE-2019-5475	WEB-MISC Sonatype Nexus Repository Manager avant 2.14.14 - Exécution de code à distance via le chemin du dépôt de fusion (CVE-2019-5475)
999816	CVE-2019-15104	WEB-MISC Zoho ManageEngine OpManager version antérieure à 12.4 - Vulnérabilité d’injection SQL (CVE-2019-15104)

La version officielle de ce document est en anglais. Certains contenus de la documentation Citrix ont été traduits de façon automatique à des fins pratiques uniquement. Citrix n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Citrix à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Citrix, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Citrix ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Mise à jour de signature version 37

January 26, 2022

Contribution de:

January 26, 2022

Contribution de:

Dans cet article

Version de signature
Aperçu de Common Vulnerability Entry (CVE)