Citrix ADC

Mise à jour des signatures pour octobre 2020

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-10-29. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 52 est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page Cycle de vie des versions .

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC. En outre, les versions vulnérables sont mentionnées dans certaines chaînes de journal des règles de signature. Vous devez l’activer en conséquence.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999500 CVE-2018-14667 WEB-MISC RichFaces Framework 3.X à 3.3.4 - Injection EL via une ressource utilisateur (CVE-2018-14667)
999501 CVE-2018-12533 WEB-MISC RichFaces Framework 3.1.0 à 3.3.4 - Injection EL via Paint2D Resource (CVE-2018-12533)
999502 CVE-2015-0279, CVE-2018-12532 WEB-MISC RichFaces Framework 4.X à 4.5.17 - Injection EL via MediaOutputResource (CVE-2015-0279, CVE-2018-12532)
999503 CVE-2013-2165 WEB-MISC RichFaces v4 avant la version 4.3.3 - Vulnérabilité liée à la désérialisation d’objets Java (CVE-2013-2165)
999504 CVE-2013-2165 WEB-MISC RichFaces v3 antérieure à 3.3.4 - Vulnérabilité de désérialisation d’objet Java (CVE-2013-2165)
Mise à jour des signatures pour octobre 2020