ADC

Mise à jour de signature version 42

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine du 11/02/2020. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

La version 42 de Signature est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999707   Plug-in WEB-WORDPRESS WPCentral avant la version 1.4.8 - Vulnérabilité d’escalade de privilèges
999708 CVE-2019-15979 WEB-MISC Cisco Data Center Network Manager avant 11.3 (1) - Vulnérabilité d’injection de commande (CVE-2019-15979)
999709 CVE-2019-15978 WEB-MISC Cisco Data Center Network Manager avant 11.3 (1) - Vulnérabilité d’injection de commande (CVE-2019-15978)
999710 CVE-2019-15975 WEB-MISC Cisco Data Center Network Manager avant 11.3 (1) - Vulnérabilité de contournement d’authentification (CVE-2019-15975)
999711 CVE-2019-15976 WEB-MISC Cisco Data Center Network Manager avant 11.3 (1) - Vulnérabilité de contournement d’authentification (CVE-2019-15976)
999712 CVE-2019-16405 WEB-MISC Centreon avant la version 19.10.2 - Vulnérabilité d’exécution de code à distance (CVE-2019-16405)
999713 CVE-2020-7048 Plug-in de réinitialisation de la base de données WEB-WORDPRESS WP jusqu’à 3.1 - Vulnérabilité liée à la réinitialisation non authentifiée de table de base (CVE-2020-7048)
999714 CVE-2020-7108 Plug-in WEB-WORDPRESS LearnDash antérieur à la version 3.1.2 - Vulnérabilité de script intersite reflétée (CVE-2020-7108)
999715 CVE-2019-15977 WEB-MISC Cisco Data Center Network Manager avant 11.3 (1) - Vulnérabilité de contournement d’authentification (CVE-2019-15977)
999716 CVE-2020-2096 WEB-MISC Jenkins Gitlab Hook version 1.4.2 et antérieures - Vulnérabilité de script intersite (CVE-2020-2096)
Mise à jour de signature version 42