ADC

Mise à jour de signature version 47

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-06-12. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 47 est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.

Remarque :

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999580 CVE-2020-6010 Plug-in LearnPress LMS WEB-WORDPRESS avant 3.2.6.9 - Vulnérabilité d’injection SQL (CVE-2020-6010)
999581   WEB-MISC Nagios XI jusqu’à 5.6.13 - Vulnérabilité d’exécution de commande arbitraire dans Service Command_Test
999582 CVE-2020-0932 Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance avec le balisage source WebPart via SOAP 1.2 (CVE-2020-0932)
999583 CVE-2020-0932 Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance avec le balisage source WebPart via SOAP 1.1 (CVE-2020-0932)
999584 CVE-2020-12642 Plug-in WEB-WORDPRESS Ninja Forms avant 3.4.24.2 - Vulnérabilité de contrefaçon de requête intersite via des champs d’importation (CVE-2020-12642)
999585 CVE-2020-12642 Plug-in WEB-WORDPRESS Ninja Forms avant 3.4.24.2 - Vulnérabilité de contrefaçon de requête intersite via un formulaire d’importation (CVE-2020-12642)
999586 CVE-2020-11450 WEB-MISC Microstrategy Web 10.4 - Vulnérabilité de divulgation d’informations (CVE-2020-11450)
999587 CVE-2020-7935 WEB-MISC Artica Pandora FMS 7.0 - Le téléchargement illimité de fichiers présentant une vulnérabilité de type dangereux autorise le RCE (CVE-2020-7935)
999588 CVE-2020-12116 WEB-MISC Zoho ManageEngine OpManager avant la build 125125 - Vulnérabilité de divulgation d’informations (CVE-2020-12116)
999589   Générateur de pages WEB-WORDPRESS Elementor avant 2.9.6 - Vulnérabilité d’escalade de privilèges
999590 CVE-2020-11738 WEB-WORDPRESS - Plug-in de duplication de Snap Creek avant 1.3.28 - Vulnérabilité de traversée de chemin (CVE-2020-11738)
999591 CVE-2020-10389 WEB-MISC Chadha PHPKB Standard multilingue 9 - Vulnérabilité d’exécution de code à distance (CVE-2020-10389)
999592 CVE-2020-11516 Plug-in WEB-WORDPRESS Contact Form 7 Datepicker jusqu’à 2.6.0 - Vulnérabilité de script intersite stocké (CVE-2020-11516)
999593   WEB-MISC Nagios XI Jusqu’à 5.6.13 - Vulnérabilité d’exécution de commande arbitraire dans Export-RRD via Step
999594   WEB-MISC Nagios XI Jusqu’à 5.6.13 - Vulnérabilité d’exécution de commande arbitraire dans Export-RRD via la fin
999595   WEB-MISC Nagios XI Jusqu’à 5.6.13 - Vulnérabilité d’exécution de commande arbitraire dans Export-RRD via Start
999596 CVE-2019-19799 Zoho ManageEngine Applications Manager antérieur à 14600 - Vulnérabilité de divulgation d’informations (CVE-2019-19799)
999597 CVE-2020-10458 WEB-MISC Chadha PHPKB Standard multilingue 9 - Vulnérabilité liée à la suppression de dossiers arbitraires (CVE-2020-10458)
999598 CVE-2017-9822 WEB-MISC DNN avant 9.1.1 - Vulnérabilité d’exécution de code à distance via le cookie DNNPersonalization (CVE-2017-9822)
999599 CVE-2020-7953 WEB-MISC OpServices OpMon 9.3.2 - Vulnérabilité de divulgation d’informations non authentifiées via le paramètre nmap_options (CVE-2020-7953)
999600 CVE-2020-7953 WEB-MISC OpServices OpMon 9.3.2 - Vulnérabilité de divulgation d’informations non authentifiées via un paramètre hôte (CVE-2020-7953)
999601   WEB-MISC Bolt CMS 3.7.0 - Renommer un fichier en une vulnérabilité de type dangereux via le paramètre newname
999602   WEB-MISC Bolt CMS 3.7.0 - Vulnérabilité de traversée de chemin via le paramètre newname
999603   WEB-MISC Bolt CMS 3.7.0 - Vulnérabilité de traversée de chemin via le paramètre oldname
999604   WEB-MISC Bolt CMS 3.7.0 - Vulnérabilité de traversée de chemin via le paramètre parent
999605   WEB-MISC Bolt CMS 3.7.0 - Vulnérabilité de validation de champ incorrecte dans le paramètre displayname
999606 CVE-2020-9004 WEB-MISC - Moteur de diffusion Wowza 4.7.8 - Vulnérabilité d’autorisation incorrecte dans les journaux View (CVE-2020-9004)
999607 CVE-2020-9004 WEB-MISC - Wowza Streaming Engine 4.7.8 - Vulnérabilité d’autorisation incorrecte dans les paramètres du cache multimédia (CVE-2020-9004)
999608 CVE-2020-9004 WEB-MISC - Moteur de diffusion Wowza 4.7.8 - Vulnérabilité d’autorisation incorrecte dans les paramètres des applications (CVE-2020-9004)
999609 CVE-2020-9004 WEB-MISC - Wowza Streaming Engine 4.7.8 - Vulnérabilité d’autorisation incorrecte dans les paramètres du serveur (CVE-2020-9004)
999610   WEB-MISC PrestaShop 1.7.6.5 - Vulnérabilité CSRF via le gestionnaire de fichiers
999611 CVE-2020-10238 WEB-MISC Joomla! Précédent À 3.9.16 - Vulnérabilité de contournement de sécurité via com_templates (CVE-2020-10238)
999612 CVE-2020-11510 Plug-in LearnPress LMS WEB-WORDPRESS avant 3.2.6.9 - Escalade de privilèges via learnpress_create_page (CVE-2020-11510)
999613 CVE-2020-11510 Plug-in LearnPress LMS WEB-WORDPRESS avant 3.2.6.9 - Escalade de privilèges via learnpress_update_order_status (CVE-2020-11510)
999614 CVE-2020-8636 WEB-MISC OpServices OpMon 9.3.2 - Vulnérabilité d’exécution de code à distance non authentifiée via le paramètre nmap_options (CVE-2020-8636)
999615 CVE-2020-8636 WEB-MISC OpServices OpMon 9.3.2 - Vulnérabilité d’exécution de code à distance non authentifiée via un paramètre hôte (CVE-2020-8636)
999616 CVE-2020-11511 Plug-in LearnPress LMS WEB-WORDPRESS avant 3.2.6.9 - Augmentation de privilèges via l’acceptation d’être enseignant (CVE-2020-11511)
999617 CVE-2020-11451 WEB-MISC Microstrategy Web - Vulnérabilité de téléchargement de type de fichier non sécurisé via JSP (CVE-2020-11451)
999618 CVE-2020-11451 WEB-MISC Microstrategy Web - Vulnérabilité de téléchargement de type de fichier non sécurisé via ASP (CVE-2020-11451)
999619 CVE-2020-11515 Classement mathématique du plug-in WEB-WORDPRESS WP SEO avant 1.0.41 - Vulnérabilité de redirection via l’API REST via l’URL (CVE-2020-11515)
999620 CVE-2020-11515 WEB-WORDPRESS WP SEO Plug-in Rank Math avant 1.0.41 - Vulnérabilité de redirection via le paramètre rest_route de l’API REST (CVE-2020-11515)
999621 CVE-2020-10457 WEB-MISC Chadha PHPKB Standard multilingue 9 - Vulnérabilité liée au changement de nom de fichier arbitraire via ImgName (CVE-2020-10457)
999622 CVE-2020-10457 WEB-MISC Chadha PHPKB Standard multilingue 9 - Vulnérabilité liée au changement de nom de fichier arbitraire via ImGurl (CVE-2020-10457)
999623 CVE-2019-1821 WEB-MISC Infrastructure Cisco Prime - Vulnérabilité d’exécution de code à distance (CVE-2019-1821)
999624   Plug-in WEB-WORDPRESS Page Builder avant 2.10.16 - Vulnérabilité CSRF via Ajax action_builder_content
999625   Plug-in WEB-WORDPRESS Page Builder avant 2.10.16 - Vulnérabilité CSRF via Live Editor
999626 CVE-2020-11514 Plug-in WEB-WORDPRESS WP SEO Rank Math avant 1.0.41 - Escalade de privilèges via l’API REST via l’URL (CVE-2020-11514)
999627 CVE-2020-11514 Plug-in SEO WEB-WORDPRESS WP Classement mathématique avant 1.0.41 - Escalade de privilèges via le paramètre rest_route de l’API REST (CVE-2020-11514)
999628 CVE-2019-6713 WEB-MISC ThinkCMF avant 5.0.190312 - Vulnérabilité d’injection de code via /route/editpost.html (CVE-2019-6713)
999629 CVE-2019-6713 WEB-MISC ThinkCMF avant 5.0.190312 - Vulnérabilité d’injection de code via /route/addpost.html (CVE-2019-6713)
999630   Plug-in WEB-WORDPRESS Google Site Kit avant 1.8.0 - Vulnérabilité de vérification non protégée
999631 CVE-2020-9315 WEB-MISC Oracle iPlanet Web Server 7.0.x - Vulnérabilité de contrôle d’accès incorrect (CVE-2020-9315)
999632 CVE-2020-1947 WEB-MISC Apache ShardingSphere 4.0.0-RC3 et 4.0.0 - Vulnérabilité d’exécution de code à distance dans SnakeYaml (CVE-2020-1947)
999633 CVE-2020-7961 Liferay Portal avant 7.2.1 CE GA2 - Vulnérabilité RCE liée à la désérialisation JSON-WS via JSON-RPC (CVE-2020-7961)
999634 CVE-2020-7961 Liferay Portal avant 7.2.1 CE GA2 - Vulnérabilité RCE liée à la désérialisation JSONWS via un chemin d’URL (CVE-2020-7961)
999635 CVE-2020-7961 Liferay Portal avant 7.2.1 CE GA2 - Vulnérabilité RCE liée à la désérialisation JSONWS via une requête de formulaire et d’URI (CVE-2020-7961)
999636 CVE-2020-8518 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnérabilité d’exécution de code à distance (CVE-2020-8518)
999637 CVE-2020-7351 WEB-MISC Fonality Trixbox CE 2.8.0.4 et versions antérieures - Vulnérabilité d’exécution de code à distance (CVE-2020-7351)
999638 CVE-2020-12720 WEB-MISC vBulletin antérieur au correctif de niveau 1 5.6.1 - Vulnérabilité d’injection SQL non authentifiée (CVE-2020-12720)
999639 CVE-2019-19800 Vulnérabilité liée à la traversée de chemin dans Zoho ManageEngine Applications Manager antérieure à 14520 (CVE-2019-19800)
999640 CVE-2020-10386 WEB-MISC Chadha PHPKB Standard multilingue 9 - Exécution de code à distance (CVE-2020-10386)
999641 CVE-2020-8497 WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité de divulgation d’informations non authentifiées (CVE-2020-8497)
999642 CVE-2020-6009 WEB-WORDPRESS LearnDash LMS Plug-in antérieur à 3.1.6 - Vulnérabilité d’injection SQL non authentifiée (CVE-2020-6009)
Mise à jour de signature version 47