Mise à jour de signature version 40

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées pour la semaine 2020-01-14. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques. La mise à jour de signature inclut l’ID de signature, la version de signature et la liste des CVE adressés.

Version de signature

Signature version 40 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque :

La version 40 de mise à jour de signature inclut un correctif pour la règle de signature incorrecte 1861. L’activation des règles de signature du corps de publication et du corps de la réponse peut affecter le CPU de Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999732 CVE-2019-1620 WEB-MISC Cisco Data Center Network Manager avant 11.2 (1) - Vulnérabilité de téléchargement de fichiers arbitraire (CVE-2019-1620)
999733 CVE-2019-16702 WEB-MISC Integard Pro 2.2.0.9026 - Vulnérabilité de dépassement de tampon NoJS (CVE-2019-16702)
999734 CVE-2019-1621 WEB-MISC Cisco Data Center Network Manager avant 11.2 (1) - Vulnérabilité de téléchargement de fichiers arbitraire (CVE-2019-1621)
999735 CVE-2019-8451 WEB-MISC Atlassian Jira Server avant 8.4.0 - Vulnérabilité de falsification de requêtes côté serveur (CVE-2019-8451)
999736   Plugin de conformité des cookies WEB-Wordpress GDPR avant 4.0.3 - Vulnérabilité de suppression de paramètres arbitraires authentifiés
999737 CVE-2019-11287 WEB-MISC Pivotal RabbitMQ 3.7.x avant 3.7.21 et 3.8.x avant 3.8.1 - Vulnérabilité de déni de service (CVE-2019-11287)
999738   WEB-WORDPRESS Ultimate Addons pour Elementor avant 1.20.1 - Vulnérabilité de contournement de l’authentification via Facebook
999739   WEB-WORDPRESS Ultimate Addons pour Elementor avant 1.20.1 - Vulnérabilité de contournement de l’authentification via Google Login
999740 CVE-2019-19366 WEB-MISC FusionPBX antérieure à 4.4.10 - Vulnérabilité XSS dans xml_cdr_search.php via le paramètre de redirection (CVE-2019-19366)
999741 CVE-2019-16931 Plugin WEB-WORDPRESS Visualizer antérieure à la version 3.3.1 - Vulnérabilité XSS non authentifiée (CVE-2019-16931)
999742 CVE-2019-16932 Plugin Visualizer WEB-WORDPRESS antérieure à la version 3.3.1 - SSRF non authentifié (CVE-2019-16932)
999743 CVE-2019-1619 WEB-MISC Cisco Data Center Network Manager avant 11.1 (1) - Vulnérabilité de contournement de l’authentification (CVE-2019-1619)
999744 CVE-2019-12562 WEB-MISC DotNetNuke Before 9.4.0 - Vulnérabilité de script inter-site stocké (CVE-2019-12562)
999745 CVE-2019-8371 WEB-MISC OpenEMR antérieur à 5.0.2 - Vulnérabilité d’exécution de code à distance via le champ Form_Filedata (CVE-2019-8371)
999746 CVE-2019-8371 WEB-MISC OpenEMR antérieur à 5.0.2 - Vulnérabilité d’exécution de code à distance via le champ Form_Image (CVE-2019-8371)
999747   WEB-WORDPRESS Beaver Builder Ultimate Addons antérieurs à 1.24.1 - Vulnérabilité de contournement de l’authentification via Facebook
999748   WEB-WORDPRESS Beaver Builder Ultimate Addons antérieurs à 1.24.1 - Vulnérabilité de contournement de l’authentification via Google Login
999749 CVE-2019-19650 WEB-MISC Zoho ManageEngine AM avant la construction 13640 - SQLi via l’agent Servlet (CVE-2019-19650)
999750   WEB-MISC Zoho ManageEngine AM avant la construction 13620 - Divulgation de clé API via le servlet OpmRequestHandlerServlet
999751 CVE-2019-1622 WEB-MISC Cisco Data Center Network Manager 11.0 (1) - Vulnérabilité de divulgation d’informations (CVE-2019-1622)
999752 CVE-2019-16759 WEB-MISC vBulletin antérieur à la version 5.5.4 Patch Level 1 - Vulnérabilité d’exécution de code à distance (CVE-2019-16759)
999753   Image en vedette WEB-WORDPRESS du plugin URL avant 2.7.8 - Vulnérabilité des contrôles d’accès manquants sur l’API REST
999754 CVE-2019-10098 WEB-MISC Serveur HTTP Apache jusqu’à 2.4.39 - Vulnérabilité de redirection auto-référentielle mod_rewrite (CVE-2019-10098)
999755 CVE-2019-1936 WEB-MISC Cisco UCS Director 6.0 à 6.6.1.0 et 6.7.0.0 à 6.7.1.0 - Vulnérabilité d’injection de commandes (CVE-2019-1936)
999756 CVE-2019-19649 WEB-MISC Zoho ManageEngine AM avant la construction 13620 - Paramètre SQLi via EventID non authentifié (CVE-2019-19649)
999757 CVE-2019-19649 WEB-MISC Zoho ManageEngine AM avant la construction 13620 - Paramètre SQLi via entité non authentifié (CVE-2019-19649)
999758 CVE-2019-15036 WEB-MISC JetBrains TeamCity Before 2019.1 - Vulnérabilité d’injection de commandes du système d’exploitation (CVE-2019-15036)
999759 CVE-2019-17239 WEB-WORDPRESS Télécharger des plugins et des thèmes à partir du plugin de tableau de bord jusqu’à 1,5 - Vulnérabilité XSS stockée (CVE-2019-17239)