Citrix ADC

Mise à jour des signatures pour décembre 2019

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2019-12-19. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

La version 39 de Signature est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page Cycle de vie des versions .

Remarque :

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999760   Versions WEB-MISC FusionPBX antérieures aux versions 4.4.7 et 4.5.5 - Vulnérabilité d’exécution de code à distance via /app/exec/exec.php
999761 CVE-2019-12747 WEB-MISC Typo3 avant 8.7.27 et 9.5.8 - Désérialisation de données non fiables (CVE-2019-12747)
999762 CVE-2019-13608 WEB-MISC Citrix StoreFront Server - Vulnérabilité d’injection d’entité externe XML (CVE-2019-13608)
999763   WEB-WORDPRESS WordPress avant 5.2.4 - Vulnérabilité de vue non authentifiée des articles/pages privés ou brouillons via FORM
999764   WEB-WORDPRESS WordPress avant 5.2.4 - Vulnérabilité de vue non authentifiée des articles/pages privés ou brouillons via URL
999765 CVE-2019-15954 WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité d’injection de code JavaScript dans un widget via JSON (CVE-2019-15954)
999766 CVE-2019-15954 WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité d’injection de code JavaScript dans un widget via FORM (CVE-2019-15954)
999767   Plug-in évolué WEB-WORDPRESS SyntaxHighlighter avant 5.3.1 - Vulnérabilité de script intersite stocké via un commentaire
999768   Plug-in évolué WEB-WORDPRESS SyntaxHighlighter avant 5.3.1 - Vulnérabilité de script intersite stocké via POST
999769   Plug-in évolué WEB-WORDPRESS SyntaxHighlighter avant 5.3.1 - Vulnérabilité de script intersite stocké via JSON
999770 CVE-2019-16120 Plug-in de tickets d’événement WEB-WORDPRESS avant 4.10.7.2 - Vulnérabilité d’injection CSV (CVE-2019-16120)
999771 CVE-2019-15029 WEB-MISC FusionPBX avant la version 4.4.8 - Vulnérabilité d’exécution de code à distance (CVE-2019-15029)
999772   Plug-in de partage social WEB-WORDPRESS Sassy avant 3.3.4 - Vulnérabilité de script intersite non authentifié
999773   Plug-in pour les abonnés aux e-mails et newsletters WEB-WORDPRESS version 4.3.1 et antérieures - Vulnérabilité liée à un SQL aveugle
999774 CVE-2019-3398 WEB-MISC Atlassian Confluence ou centre de données - Vulnérabilité de traversée de chemin de téléchargement de toutes les pièces jointes (CVE-2019-3398)
999775 CVE-2019-15952 WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité de traversée de chemin d’accès au modèle de page (CVE-2019-15952)
999776 CVE-2019-17236 WEB-WORDPRESS IgniteUp bientôt disponible et plug-in du mode de maintenance jusqu’à 3.4.0 - Script intersite stocké (CVE-2019-17236)
999777 CVE-2019-10475 Plug-in 1.3 de WEB-MISC Jenkins Build-Metrics - Vulnérabilité de script intersite reflétée (CVE-2019-10475)
999778 CVE-2019-17132 WEB-MISC vBulletin antérieur au correctif 5.5.4 de niveau 2 - Vulnérabilité d’exécution de code à distance dans les points de terminaison de l’API UpdateAvatar (CVE-2019-17132)
999779 CVE-2019-14994 WEB-MISC Atlassian Jira Service Desk - Vulnérabilité de traversée de chemin (CVE-2019-14994)
999780 CVE-2019-19367 WEB-MISC FusionPBX 4.4.1 et versions antérieures - Vulnérabilité de script intersite (CVE-2019-19367)
999781 CVE-2019-18668 Plug-in WEB-WORDPRESS Currency Switcher avant 2.11.2 - Vulnérabilité de contournement du paramètre de devise via POST (CVE-2019-18668)
999782 CVE-2019-18668 Plug-in WEB-WORDPRESS Currency Switcher avant 2.11.2 - Vulnérabilité de contournement du paramètre monétaire via GET (CVE-2019-18668)
999783 CVE-2019-16663 WEB-MISC RConfig 3.9.2 et versions antérieures - Vulnérabilité d’exécution de code à distance via Search.crud.php (CVE-2019-16663)
999784   WEB-MISC Apache Solr jusqu’à 8.3.0 - Exécution de code à distance non authentifié via un modèle personnalisé VelocityResponseWriter
999785 CVE-2019-17235 WEB-WORDPRESS IgniteUp bientôt disponible et plug-in du mode de maintenance jusqu’à 3.4.0 - Divulgation d’informations via Csv (CVE-2019-17235)
999786 CVE-2019-17235 WEB-WORDPRESS IgniteUp bientôt disponible et plug-in du mode de maintenance jusqu’à 3.4.0 - Divulgation d’informations via Cci (CVE-2019-17235)
999787 CVE-2019-12276 WEB-MISC GrandNode 4.40 - Vulnérabilité de traversée de chemin dans LetsEncryptController (CVE-2019-12276)
999788   Plug-in Abonnés aux e-mails et newsletters WEB-WORDPRESS avant la version 4.2.3 - Divulgation d’informations non authentifiées
999789 CVE-2019-4013 WEB-MISC IBM BigFix Platform 9.5 - Chargement de fichiers arbitraires authentifiés avec privilèges racine (CVE-2019-4013)
999790 CVE-2019-11409 WEB-MISC FusionPBX versions 4.4.3 et antérieures - Exécution de code à distance via /app/basic_operator_panel/exec.php (CVE-2019-11409)
999791 CVE-2019-11409 WEB-MISC FusionPBX versions 4.4.3 et antérieures - Exécution de code à distance via /app/operator_panel/exec.php (CVE-2019-11409)
999792 CVE-2019-16662 WEB-MISC RConfig 3.9.2 et versions antérieures - Exécution de code à distance non authentifié via AjaxServerSettingsChk.php (CVE-2019-16662)
999793 CVE-2019-7609 WEB-MISC Elastic Kibana avant 5.6.15 et 6.6.1 - Une vulnérabilité liée à la pollution par un prototype permet un RCE non authentifié (CVE-2019-7609)
999794 CVE-2019-10092 Serveur HTTP Apache WEB-MISC jusqu’à 2.4.39 - script intersite limité mod_proxy (CVE-2019-10092)
999795 CVE-2019-16520 Plug-in WEB-WORDPRESS All In One SEO Pack avant 3.2.7 - Vulnérabilité de script intersite stocké (CVE-2019-16520)
999796 CVE-2019-17234 WEB-WORDPRESS IgniteUp bientôt disponible et plug-in du mode de maintenance jusqu’à 3.4.0 - Suppression arbitraire de fichiers (CVE-2019-17234)
999797 CVE-2019-16525 Plug-in WEB-WORDPRESS Checklist antérieur à la version 1.1.9 - Vulnérabilité de script intersite (CVE-2019-16525)
999798   Plug-in SVG sécurisé WEB-WORDPRESS avant 1.9.6 - Vulnérabilité de script intersite
999799   Plug-in Abonnés aux e-mails et newsletters WEB-WORDPRESS avant la version 4.2.3 - Création d’options arbitraires non authentifiées
Mise à jour des signatures pour décembre 2019