Citrix ADC

Mise à jour des signatures pour septembre 2020

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 26/09/2020. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 50 est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page Cycle de vie des versions .

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999532 CVE-2020-1956 WEB-MISC Apache Kylin - Exécution de code à distance de Cube Migrate via dest-config (CVE-2020-1956)
999533 CVE-2020-1956 WEB-MISC Apache Kylin - Exécution de code à distance de migration de cube via src-config (CVE-2020-1956)
999534 CVE-2020-1956 WEB-MISC Apache Kylin - Exécution de code à distance Cube Migrate via ProjectName (CVE-2020-1956)
999535 CVE-2020-3247 WEB-MISC Cisco UCS Director - Vulnérabilité liée à la création de liens symboliques arbitraires dans CopyFileRunnable (CVE-2020-3247)
999536 CVE-2019-16872 Portainer WEB-MISC avant 1.22.1 - Vulnérabilité de contrôle d’accès incorrect via des piles de mise à jour (CVE-2019-16872)
999537 CVE-2019-16872 Portainer WEB-MISC avant 1.22.1 - Vulnérabilité de contrôle d’accès incorrect via Create Stacks (CVE-2019-16872)
999538 CVE-2020-13855 WEB-MISC Artica Pandora FMS 7.44 - Vulnérabilité liée au chargement arbitraire de fichiers via le gestionnaire de référentiel de fichiers (CVE-2020-13855)
999539 CVE-2020-5902 WEB-MISC F5 BIG-IP - Vulnérabilité RCE de l’interface utilisateur de gestion du trafic via /hsqldb (CVE-2020-5902)
999540 CVE-2020-5902 WEB-MISC F5 BIG-IP - Vulnérabilité RCE de l’interface utilisateur de gestion du trafic via /tmui (CVE-2020-5902)
999541   WEB-MISC WebRP 4.15.1 et versions antérieures - Vulnérabilité de divulgation d’informations non authentifiées
999542 CVE-2020-7209 WEB-MISC HP LinuxKI avant 6.0-2 - Vulnérabilité RCE non authentifiée via timeline.php et paramètre d’horodatage (CVE-2020-7209)
999543 CVE-2020-7209 WEB-MISC HP LinuxKI avant 6.0-2 - Vulnérabilité de type RCE non authentifiée via kivis.php et ts Param (CVE-2020-7209)
999544 CVE-2020-7209 WEB-MISC HP LinuxKI avant 6.0-2 - Vulnérabilité RCE non authentifiée via kivis.php et end Param (CVE-2020-7209)
999545 CVE-2020-7209 WEB-MISC HP LinuxKI avant 6.0-2 - Vulnérabilité RCE non authentifiée via kivis.php et start Param (CVE-2020-7209)
999546 CVE-2020-7209 WEB-MISC HP LinuxKI avant 6.0-2 - Vulnérabilité RCE non authentifiée via kivis.php et pid Param (CVE-2020-7209)
999547 CVE-2020-7209 WEB-MISC HP LinuxKI avant 6.0-2 - Vulnérabilité RCE non authentifiée via kidsk_trace_view.php et end Param (CVE-2020-7209)
999548 CVE-2020-7209 WEB-MISC HP LinuxKI avant 6.0-2 - Vulnérabilité RCE non authentifiée via kidsk_trace_view.php et start Param (CVE-2020-7209)
999549   WEB-MISC PHP-Fusion avant 9.03.70 - Vulnérabilité d’injection d’objets PHP
999550 CVE-2020-1181 WEB-MISC Microsoft SharePoint Server - Exécution de code à distance via des composants WebPart (CVE-2020-1181)
999551 CVE-2020-10547 WEB-MISC rConfig avant 3.9.5 - Vulnérabilité SQL non authentifiée dans les éléments de stratégie via SearchColumn (CVE-2020-10547)
999552 CVE-2020-10547 WEB-MISC rConfig avant 3.9.5 - Vulnérabilité SQL non authentifiée dans les éléments de stratégie via SearchField (CVE-2020-10547)
999553 CVE-2020-8605 Appliance virtuelle WEB-MISC Trend Micro InterScan Web Security antérieure à la version 6.5 SP2 Patch 4 - Vulnérabilité RCE (CVE-2020-8605)
999554 CVE-2019-10068 Versions multiples WEB-MISC Kentico CMS - Vulnérabilité d’exécution de code à distance non authentifié (CVE-2019-10068)
999555 CVE-2020-11108 WEB-MISC PI-hole jusqu’à 4.4 - Vulnérabilité RCE authentifiée (CVE-2020-11108)
Mise à jour des signatures pour septembre 2020