Mise à jour des signatures pour décembre 2019

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2019-12-19. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 39 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque

L’activation des règles de signature du corps de publication et du corps de la réponse peut affecter le CPU Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999760   Versions WEB-MISC FusionPBX antérieures à 4.4.7 et 4.5.5 - Vulnérabilité d’exécution de code à distance via /app/exec/exec.php
999761 CVE-2019-12747 Typo3 WEB-MISC avant 8.7.27 et 9.5.8 - Désérialisation des données non fiables (CVE-2019-12747)
999762 CVE-2019-13608 WEB-MISC Citrix StoreFront Server - Vulnérabilité d’injection d’entités externes XML (CVE-2019-13608)
999763   WEB-WORDPRESS WordPress Avant 5.2.4 - Vulnérabilité de la vue non authentifiée de messages privés ou de projets de posts/pages via FORM
999764   WEB-WORDPRESS WordPress Avant 5.2.4 - Vulnérabilité de la vue non authentifiée de messages privés ou de projets de posts/pages via URL
999765 CVE-2019-15954 WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité d’injection de code JavaScript via JSON (CVE-2019-15954)
999766 CVE-2019-15954 WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité d’injection de code JavaScript via FORM (CVE-2019-15954)
999767   WEB-WORDPRESS SyntaxHighlighter Evolved Plugin avant 5.3.1 - Vulnérabilité de script inter-site stockée via commentaire
999768   WEB-WORDPRESS SyntaxHighlighter Evolved Plugin avant 5.3.1 - Vulnérabilité de script inter-site stockée via POST
999769   WEB-WORDPRESS SyntaxHighlighter Evolved Plugin avant 5.3.1 - Vulnérabilité de script inter-site stocké via JSON
999770 CVE-2019-16120 Plugin de tickets d’événement WEB-WORDPRESS avant 4.10.7.2 - Vulnérabilité d’injection CSV (CVE-2019-16120)
999771 CVE-2019-15029 WEB-MISC FusionPBX antérieure à 4.4.8 - Vulnérabilité d’exécution de code à distance (CVE-2019-15029)
999772   WEB-WORDPRESS Sassy Social Share Plugin avant 3.3.4 - Vulnérabilité de script inter-site non authentifié
999773   WEB-Wordpress Email Abonnés & Newsletters Plugin Version 4.3.1 et antérieure - Vulnérabilité de SQLi aveugle non authentifiée
999774 CVE-2019-3398 WEB-MISC Atlassian Confluence ou centre de données - Vulnérabilité de traversée de chemin de téléchargement (CVE-2019-3398)
999775 CVE-2019-15952 WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité de traversée du chemin de modèle de page (CVE-2019-15952)
999776 CVE-2019-17236 WEB-WORDPRESS IgniteUp bientôt disponible et module de maintenance jusqu’à 3.4.0 - XSS stocké (CVE-2019-17236)
999777 CVE-2019-10475 Plugin 1.3 de construction Jenkins Build-Metrics WEB-MISC - Vulnérabilité XSS reflétée (CVE-2019-10475)
999778 CVE-2019-17132 WEB-MISC vBulletin antérieur à 5.5.4 Patch Level 2 - Vulnérabilité d’exécution de code à distance de point de terminaison de l’API Avatar (CVE-2019-17132)
999779 CVE-2019-14994 WEB-MISC Atlassian Jira Service Desk - Vulnérabilité de traversée de chemin (CVE-2019-14994)
999780 CVE-2019-19367 WEB-MISC FusionPBX 4.4.1 et Prior - Vulnérabilité de script intersite (CVE-2019-19367)
999781 CVE-2019-18668 WEB-WORDPRESS Currency Switcher Plugin Avant 2.11.2 - Vulnérabilité de contournement du paramètre de devise via POST (CVE-2019-18668)
999782 CVE-2019-18668 WEB-WORDPRESS Currency Switcher Plugin Avant 2.11.2 - Vulnérabilité de contournement du paramètre de devise via GET (CVE-2019-18668)
999783 CVE-2019-16663 WEB-MISC RConfig 3.9.2 et Prior - Vulnérabilité d’exécution de code à distance via Search.crud.php (CVE-2019-16663)
999784   WEB-MISC Apache Solr jusqu’à 8.3.0 - Exécution de code à distance non authentifiée via le modèle personnalisé VelocityResponseWriter
999785 CVE-2019-17235 WEB-WORDPRESS IgniteUp bientôt disponible et module de maintenance jusqu’à 3.4.0 - Divulgation d’informations via Csv (CVE-2019-17235)
999786 CVE-2019-17235 WEB-WORDPRESS IgniteUp bientôt disponible et module de maintenance jusqu’à 3.4.0 - Divulgation d’informations via Bcc (CVE-2019-17235)
999787 CVE-2019-12276 WEB-MISC GrandNode 4.40 - Vulnérabilité de traversée de chemin LetsenCryptController (CVE-2019-12276)
999788   WEB-WORDPRESS Subscribers & Newsletters Plugin antérieure à la version 4.2.3 - Divulgation d’informations non authentifiées
999789 CVE-2019-4013 WEB-MISC IBM BigFix Platform 9.5 - Téléchargement de fichiers arbitraires authentifiés avec privilèges root (CVE-2019-4013)
999790 CVE-2019-11409 WEB-MISC FusionPBX Version 4.4.3 et antérieure - Exécution de code à distance via /app/basic_operator_panel/exec.php (CVE-2019-11409)
999791 CVE-2019-11409 WEB-MISC FusionPBX Version 4.4.3 et antérieure - Exécution de code à distance via /app/operator_panel/exec.php (CVE-2019-11409)
999792 CVE-2019-16662 WEB-MISC RConfig 3.9.2 et Prior - Exécution de code à distance non authentifiée via AjaxServerSettingSchk.php (CVE-2019-16662)
999793 CVE-2019-7609 WEB-MISC Elastic Kibana avant 5.6.15 et 6.6.1 - Une vulnérabilité de pollution par un prototype permet un RCE non authentifié (CVE-2019-7609)
999794 CVE-2019-10092 WEB-MISC Serveur HTTP Apache jusqu’à 2.4.39 - mod_proxy Scripting inter-site limité (CVE-2019-10092)
999795 CVE-2019-16520 WEB-WORDPRESS All In One SEO Pack Plugin Avant 3.2.7 - Vulnérabilité XSS stockée (CVE-2019-16520)
999796 CVE-2019-17234 WEB-WORDPRESS IgniteUp bientôt disponible et module de maintenance jusqu’à 3.4.0 - Suppression arbitraire de fichiers (CVE-2019-17234)
999797 CVE-2019-16525 Module de liste de vérification WEB-WORDPRESS antérieure à la version 1.1.9 - Vulnérabilité XSS (CVE-2019-16525)
999798   Plugin SVG sécurisé WEB-WORDPRESS avant 1.9.6 - Vulnérabilité XSS
999799   WEB-Wordpress Email Abonnés & Newsletters Plugin antérieure à la version 4.2.3 - Création d’options arbitraires non authentifiées