Voir PDF
Mise à jour de signature version 40
De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées pour la semaine 2020-01-14. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques. La mise à jour de signature inclut l’ID de signature, la version de signature et la liste des CVE adressés.
Version de signature
Signature version 40 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.
Remarque :
La version 40 de mise à jour de signature inclut un correctif pour la règle de signature incorrecte 1861. L’activation des règles de signature du corps de publication et du corps de la réponse peut affecter le CPU de Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Voici une liste des règles de signature, des ID CVE et leur description.
| Règle de signature | ID CVE | Description |
|---|---|---|
| 999732 | CVE-2019-1620 | WEB-MISC Cisco Data Center Network Manager avant 11.2 (1) - Vulnérabilité de téléchargement de fichiers arbitraire (CVE-2019-1620) |
| 999733 | CVE-2019-16702 | WEB-MISC Integard Pro 2.2.0.9026 - Vulnérabilité de dépassement de tampon NoJS (CVE-2019-16702) |
| 999734 | CVE-2019-1621 | WEB-MISC Cisco Data Center Network Manager avant 11.2 (1) - Vulnérabilité de téléchargement de fichiers arbitraire (CVE-2019-1621) |
| 999735 | CVE-2019-8451 | WEB-MISC Atlassian Jira Server avant 8.4.0 - Vulnérabilité de falsification de requêtes côté serveur (CVE-2019-8451) |
| 999736 | Plugin de conformité des cookies WEB-Wordpress GDPR avant 4.0.3 - Vulnérabilité de suppression de paramètres arbitraires authentifiés | |
| 999737 | CVE-2019-11287 | WEB-MISC Pivotal RabbitMQ 3.7.x avant 3.7.21 et 3.8.x avant 3.8.1 - Vulnérabilité de déni de service (CVE-2019-11287) |
| 999738 | WEB-WORDPRESS Ultimate Addons pour Elementor avant 1.20.1 - Vulnérabilité de contournement de l’authentification via Facebook | |
| 999739 | WEB-WORDPRESS Ultimate Addons pour Elementor avant 1.20.1 - Vulnérabilité de contournement de l’authentification via Google Login | |
| 999740 | CVE-2019-19366 | WEB-MISC FusionPBX antérieure à 4.4.10 - Vulnérabilité XSS dans xml_cdr_search.php via le paramètre de redirection (CVE-2019-19366) |
| 999741 | CVE-2019-16931 | Plugin WEB-WORDPRESS Visualizer antérieure à la version 3.3.1 - Vulnérabilité XSS non authentifiée (CVE-2019-16931) |
| 999742 | CVE-2019-16932 | Plugin Visualizer WEB-WORDPRESS antérieure à la version 3.3.1 - SSRF non authentifié (CVE-2019-16932) |
| 999743 | CVE-2019-1619 | WEB-MISC Cisco Data Center Network Manager avant 11.1 (1) - Vulnérabilité de contournement de l’authentification (CVE-2019-1619) |
| 999744 | CVE-2019-12562 | WEB-MISC DotNetNuke Before 9.4.0 - Vulnérabilité de script inter-site stocké (CVE-2019-12562) |
| 999745 | CVE-2019-8371 | WEB-MISC OpenEMR antérieur à 5.0.2 - Vulnérabilité d’exécution de code à distance via le champ Form_Filedata (CVE-2019-8371) |
| 999746 | CVE-2019-8371 | WEB-MISC OpenEMR antérieur à 5.0.2 - Vulnérabilité d’exécution de code à distance via le champ Form_Image (CVE-2019-8371) |
| 999747 | WEB-WORDPRESS Beaver Builder Ultimate Addons antérieurs à 1.24.1 - Vulnérabilité de contournement de l’authentification via Facebook | |
| 999748 | WEB-WORDPRESS Beaver Builder Ultimate Addons antérieurs à 1.24.1 - Vulnérabilité de contournement de l’authentification via Google Login | |
| 999749 | CVE-2019-19650 | WEB-MISC Zoho ManageEngine AM avant la construction 13640 - SQLi via l’agent Servlet (CVE-2019-19650) |
| 999750 | WEB-MISC Zoho ManageEngine AM avant la construction 13620 - Divulgation de clé API via le servlet OpmRequestHandlerServlet | |
| 999751 | CVE-2019-1622 | WEB-MISC Cisco Data Center Network Manager 11.0 (1) - Vulnérabilité de divulgation d’informations (CVE-2019-1622) |
| 999752 | CVE-2019-16759 | WEB-MISC vBulletin antérieur à la version 5.5.4 Patch Level 1 - Vulnérabilité d’exécution de code à distance (CVE-2019-16759) |
| 999753 | Image en vedette WEB-WORDPRESS du plugin URL avant 2.7.8 - Vulnérabilité des contrôles d’accès manquants sur l’API REST | |
| 999754 | CVE-2019-10098 | WEB-MISC Serveur HTTP Apache jusqu’à 2.4.39 - Vulnérabilité de redirection auto-référentielle mod_rewrite (CVE-2019-10098) |
| 999755 | CVE-2019-1936 | WEB-MISC Cisco UCS Director 6.0 à 6.6.1.0 et 6.7.0.0 à 6.7.1.0 - Vulnérabilité d’injection de commandes (CVE-2019-1936) |
| 999756 | CVE-2019-19649 | WEB-MISC Zoho ManageEngine AM avant la construction 13620 - Paramètre SQLi via EventID non authentifié (CVE-2019-19649) |
| 999757 | CVE-2019-19649 | WEB-MISC Zoho ManageEngine AM avant la construction 13620 - Paramètre SQLi via entité non authentifié (CVE-2019-19649) |
| 999758 | CVE-2019-15036 | WEB-MISC JetBrains TeamCity Before 2019.1 - Vulnérabilité d’injection de commandes du système d’exploitation (CVE-2019-15036) |
| 999759 | CVE-2019-17239 | WEB-WORDPRESS Télécharger des plugins et des thèmes à partir du plugin de tableau de bord jusqu’à 1,5 - Vulnérabilité XSS stockée (CVE-2019-17239) |