Mise à jour de signature version 40
De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées pour la semaine 2020-01-14. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques. La mise à jour de signature inclut l’ID de signature, la version de signature et la liste des CVE adressés.
Version de signature
Signature version 40 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.
Remarque :
La version 40 de mise à jour de signature inclut un correctif pour la règle de signature incorrecte 1861. L’activation des règles de signature du corps de poste et du corps de réponse peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Voici une liste des règles de signature, des ID CVE et leur description.
| Règle de signature | ID CVE | Description |
|---|---|---|
| 999732 | CVE-2019-1620 | WEB-MISC Cisco Data Center Network Manager avant 11.2 (1) - Vulnérabilité de téléchargement de fichiers arbitraire (CVE-2019-1620) |
| 999733 | CVE-2019-16702 | WEB-MISC Integard Pro 2.2.0.9026 - Vulnérabilité de dépassement de tampon NoJS (CVE-2019-16702) |
| 999734 | CVE-2019-1621 | WEB-MISC Cisco Data Center Network Manager avant 11.2 (1) - Vulnérabilité de téléchargement de fichiers arbitraire (CVE-2019-1621) |
| 999735 | CVE-2019-8451 | WEB-MISC Atlassian Jira Server avant 8.4.0 - Vulnérabilité de falsification de requêtes côté serveur (CVE-2019-8451) |
| 999736 | WEB-WORDPRESS Plug-in de conformité aux cookies GDPR antérieur à 4.0.3 - Vulnérabilité de suppression de paramètres arbitraires authentifiés | |
| 999737 | CVE-2019-11287 | WEB-MISC Pivotal RabbitMQ 3.7.x avant 3.7.21 et 3.8.x avant 3.8.1 - Vulnérabilité de déni de service (CVE-2019-11287) |
| 999738 | WEB-WORDPRESS Ultimate Addons pour Elementor avant 1.20.1 - Vulnérabilité de contournement de l’authentification via Facebook | |
| 999739 | WEB-WORDPRESS Ultimate Addons pour Elementor avant 1.20.1 - Vulnérabilité de contournement de l’authentification via Google Login | |
| 999740 | CVE-2019-19366 | WEB-MISC FusionPBX antérieur à 4.4.10 - Vulnérabilité de script inter-site dans xml_cdr_search.php via le paramètre de redirection (CVE-2019-19366) |
| 999741 | CVE-2019-16931 | Plug-in WEB-WORDPRESS Visualizer antérieur à la version 3.3.1 - Vulnérabilité de script intersite non authentifiée (CVE-2019-16931) |
| 999742 | CVE-2019-16932 | WEB-WORDPRESS Plug-in Visualizer antérieur à la version 3.3.1 - SSRF non authentifié (CVE-2019-16932) |
| 999743 | CVE-2019-1619 | WEB-MISC Cisco Data Center Network Manager avant 11.1 (1) - Vulnérabilité de contournement de l’authentification (CVE-2019-1619) |
| 999744 | CVE-2019-12562 | WEB-MISC DotNetNuke Before 9.4.0 - Vulnérabilité de script inter-site stocké (CVE-2019-12562) |
| 999745 | CVE-2019-8371 | WEB-MISC OpenEMR antérieur à 5.0.2 - Vulnérabilité d’exécution de code à distance via le champ Form_Filedata (CVE-2019-8371) |
| 999746 | CVE-2019-8371 | WEB-MISC OpenEMR antérieur à 5.0.2 - Vulnérabilité d’exécution de code à distance via le champ Form_Image (CVE-2019-8371) |
| 999747 | WEB-WORDPRESS Beaver Builder Ultimate Addons antérieurs à 1.24.1 - Vulnérabilité de contournement de l’authentification via Facebook | |
| 999748 | WEB-WORDPRESS Beaver Builder Ultimate Addons antérieurs à 1.24.1 - Vulnérabilité de contournement de l’authentification via Google Login | |
| 999749 | CVE-2019-19650 | WEB-MISC Zoho ManageEngine AM avant la construction 13640 - SQLi via l’agent Servlet (CVE-2019-19650) |
| 999750 | WEB-MISC Zoho ManageEngine AM avant la construction 13620 - Divulgation de clé API via le servlet OpmRequestHandlerServlet | |
| 999751 | CVE-2019-1622 | WEB-MISC Cisco Data Center Network Manager 11.0 (1) - Vulnérabilité de divulgation d’informations (CVE-2019-1622) |
| 999752 | CVE-2019-16759 | WEB-MISC vBulletin antérieur à la version 5.5.4 Patch Level 1 - Vulnérabilité d’exécution de code à distance (CVE-2019-16759) |
| 999753 | Image en vedette WEB-WORDPRESS à partir du plug-in d’URL antérieure à 2.7.8 - Vulnérabilité liée aux contrôles d’accès manquants sur l’API REST | |
| 999754 | CVE-2019-10098 | WEB-MISC Serveur HTTP Apache jusqu’à 2.4.39 - Vulnérabilité de redirection auto-référentielle mod_rewrite (CVE-2019-10098) |
| 999755 | CVE-2019-1936 | WEB-MISC Cisco UCS Director 6.0 à 6.6.1.0 et 6.7.0.0 à 6.7.1.0 - Vulnérabilité d’injection de commandes (CVE-2019-1936) |
| 999756 | CVE-2019-19649 | WEB-MISC Zoho ManageEngine AM avant la construction 13620 - Paramètre SQLi via EventID non authentifié (CVE-2019-19649) |
| 999757 | CVE-2019-19649 | WEB-MISC Zoho ManageEngine AM avant la construction 13620 - Paramètre SQLi via entité non authentifié (CVE-2019-19649) |
| 999758 | CVE-2019-15036 | WEB-MISC JetBrains TeamCity Before 2019.1 - Vulnérabilité d’injection de commandes du système d’exploitation (CVE-2019-15036) |
| 999759 | CVE-2019-17239 | WEB-WORDPRESS Télécharger des plug-ins et des thèmes depuis le plug-in de tableau de bord jusqu’à 1.5 - Vulnérabilité de script intersite stockée (CVE-2019-17239) |
Mise à jour de signature version 40
Dans cet article
Copié !
Failed!