Citrix ADC

Mise à jour de signature version 28

January 21, 2021

Contribution de:

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées dans la version 28. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques. La mise à jour de signature inclut l’ID de signature, la version de signature et la liste des CVE adressés.

Version de signature

Signature version 28 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0 et Citrix ADC 12.1 et Citrix ADM 13.0.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature	ID CVE	Description
999898	CVE-2018-12895	WEB-MISC WordPress avant 4.9.7-Vulnérabilité de traversée du répertoire.
999899	CVE-2019-9618	WEB-Misc-Gracemedia Media Player Plug-in WordPress 1.0 Vulnérabilité d’inclusion de fichiers locaux arbitraire
999900	CVE-2018-20714	WEB-MISC plug-in WordPress WooCommerce avant 3.4.6 - Vulnérabilité de suppression de fichier.
999901	CVE-2018-11868	WEB-MISC FlowPaper FlexPaper avant 2.3.7 peut permettre l’exécution de code à distance réinitialisation des fichiers de configuration.
999902	CVE-2018-11868	WEB-MISC FlowPaper FlexPaper avant 2.3.7 peut permettre l’exécution de code à distance.
999903	CVE-2019-9184	Web-Misc-Joomla ! J2Store plug-in 3.x Avant 3.3.7 Autorise l’injection SQL.
999904	CVE-2019-9168	WEB-MISC plug-in WordPress WooCommerce avant 3.5.5-cross-site scripting via la légende Photoswipe.
999905		WEB-MISC plug-in WordPress Abandoned Panier avant 5.1.3 pour WooCommerce stocké Cross-Site Scripting.
999906	CVE-2019-8942	WEB-MISC WordPress avant 4.9.9 et 5.x avant 5.0.1-exécution de code à distance.
999907	CVE-2019-8942	WEB-MISC WordPress avant 4.9.9 et 5.x avant 5.0.1-exécution de code à distance.
999908	CVE-2019-8942	WEB-MISC WordPress avant 4.9.9 et 5.x avant 5.0.1-exécution de code à distance
999909	CVE-2017-16562	Web-misc-Deluxe Thème UserPro WordPress Plug-in Vulnérabilité de contournement de sécurité via up_auto_log=true Paramètre
999910	CVE-2018-20782	WEB-MISC plug-in WordPress Globee avant 1.1.2 pour Woocommerce-IPN Messages Usurpation
999911	CVE-2019-6340	Exécution de code à distance Drupal-arbitraire dans Drupal Core 8 RESTful WebServices

La version officielle de ce document est en anglais. Certains contenus de la documentation Citrix ont été traduits de façon automatique à des fins pratiques uniquement. Citrix n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Citrix à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Citrix, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Citrix ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Mise à jour de signature version 28

January 21, 2021

Contribution de:

January 21, 2021

Contribution de:

Dans cet article

Version de signature
Aperçu de Common Vulnerability Entry (CVE)