ADC

Mise à jour de signature version 66

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2021-07-08. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 66 est compatible avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page du cycle de vie des versions.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999231 CVE-2021-34074 WEB-MISC Artica Pandora FMS jusqu’à 7.54 - Vulnérabilité de chargement arbitraire de fichiers via un chemin relatif (CVE-2021-34074)
999232 CVE-2021-32633 WEB-MISC Plone CMS - Vulnérabilité d’exécution de code à distance des modèles de pages Zope via le téléchargement (CVE-2021-32633)
999233 CVE-2021-32633 WEB-MISC Plone CMS - Vulnérabilité d’exécution de code à distance des modèles de pages Zope via un nouveau (CVE-2021-32633)
999234 CVE-2021-31181 WEB-MISC Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance (CVE-2021-31181)
999235 CVE-2021-24370 Web-WORDPRESS Fancy Product Designer Plugin avant 5.6.9 - Vulnérabilité RCE via fpd_custom_uplod_file (CVE-2021-24370)
999236 CVE-2021-24370 Web-WORDPRESS Fancy Product Designer Plugin avant 5.6.9 - Vulnérabilité RCE via custom-image-handler.php (CVE-2021-24370)
999237 CVE-2021-24354 WEB-WORDPRESS Simple 301 Redirige le plugin avant 2.0.4 - Vulnérabilité d’installation arbitraire du plugin (CVE-2021-24354)
999238 CVE-2021-24352 Plugin de redirection WEB-WORDPRESS Simple 301 avant 2.0.4 - Vulnérabilité d’exportation de redirection (CVE-2021-24352)
999239 CVE-2021-1497, CVE-2021-1498 WEB-MISC Cisco HyperFlex HX antérieur à 4.0 (2e) - Vulnérabilité d’exécution de code à distance (CVE-2021-1497, CVE-2021-1498)
999240 CVE-2020-21057 WEB-MISC FusionPBX 4.5.7 - Vulnérabilité de traversée de chemin via la fonction de suppression de dossier (CVE-2020-21057)
999241 CVE-2020-16245 WEB-MISC Advantech iView antérieur à la version 5.7.03.6112 - Vulnérabilité de traversée de chemin via BackupDatabase (CVE-2020-16245)
999242 CVE-2020-10148 WEB-MISC SolarWinds Orion Multiple Versions - Vulnérabilité de contournement de l’authentification (CVE-2020-10148)
Mise à jour de signature version 66