Mise à jour de signature version 41

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées pour la semaine 2020-02-04. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques. La mise à jour de signature inclut l’ID de signature, la version de signature et la liste des CVE adressés.

Version de signature

Signature version 41 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque :

La version 41 de mise à jour de signature inclut un correctif pour la règle de signature incorrecte 1861. L’activation des règles de signature du corps de publication et du corps de la réponse peut affecter le CPU de Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999717   WEB-WORDPRESS WordPress Version 5.3.x et Prior - Vulnérabilité de déni de service via xmlrpc.php pingback.ping méthode
999718   WEB-WORDPRESS Backup and Staging by WP Time Capsule Plugin avant 1.21.16 - Vulnérabilité de contournement de l’authentification
999719 CVE-2019-19731 WEB-MISC Roxy Fileman pour .NET 1.4.5 - Vulnérabilité de traversée de chemin via RENAMEFILE (CVE-2019-19731)
999720 CVE-2019-19915 WEB-WORDPRESS 301 Redirections - Easy Redirect Manager Plugin jusqu’à 2.4.0 - Vulnérabilités multiples (CVE-2019-19915)
999721 CVE-2019-17662 WEB-MISC Cybele Software ThInVNC antérieure à la version 1.0b1 - Vulnérabilité de traversée d’annuaire (CVE-2019-17662)
999722 CVE-2020-6168 WEB-WORDPRESS Minimum bientôt disponible et module de maintenance avant 2.17 - Vulnérabilité de réglage de maintenance (CVE-2020-6168)
999723 CVE-2020-6166 WEB-WORDPRESS Minimum Bientôt disponible et module de maintenance avant 2.17 - Vulnérabilité de changement de thème (CVE-2020-6166)
999724 CVE-2020-6166 WEB-WORDPRESS Minimum bientôt disponible et module de maintenance avant 2.17 - Vulnérabilité des paramètres d’exportation (CVE-2020-6166)
999725   Plugin client WEB-WORDPRESS IniFiniteWP avant 1.9.4.5 - Vulnérabilité de contournement de l’authentification
999726 CVE-2019-16773 WEB-WORDPRESS WordPress Versions antérieures à 5.3.1 - Vulnérabilité XSS via l’API REST avec objet JSON (CVE-2019-16773)
999727 CVE-2019-16773 WEB-WORDPRESS WordPress Versions antérieures à 5.3.1 - Vulnérabilité XSS via l’API REST avec FORM FIELD (CVE-2019-16773)
999728 CVE-2019-16773 WEB-WORDPRESS WordPress Versions antérieures à 5.3.1 - Vulnérabilité XSS via user-edit.php (CVE-2019-16773)
999729 CVE-2019-16773 WEB-WORDPRESS WordPress Versions antérieures à 5.3.1 - Vulnérabilité XSS via profile.php (CVE-2019-16773)
999730 CVE-2019-16113 WEB-MISC Bludit 3.9.2 - Vulnérabilité d’exécution de code à distance par téléchargement d’images via uuid (CVE-2019-16113)
999731 CVE-2019-16113 WEB-MISC Bludit 3.9.2 - Vulnérabilité d’exécution de code à distance par téléchargement d’images via filename (CVE-2019-16113)