Citrix ADC

Mise à jour de signature version 28

January 26, 2022

Contributeur:

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées dans la version 28. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques. La mise à jour de la signature inclut l’ID de signature, la version de la signature et la liste des CVE adressés.

Version de signature

Les signatures sont compatibles avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page Cycle de vie des versions .

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature	ID CVE	Description
999898	CVE-2018-12895	WEB-MISC WordPress avant 4.9.7 Vulnérabilité de traversée de répertoires.
999899	CVE-2019-9618	Web-misc-Gracemedia Media Player Plug-in WordPress 1.0 Vulnérabilité d’inclusion arbitraire de fichiers locaux
999900	CVE-2018-20714	Plugin WordPress WEB-MISC WooCommerce avant 3.4.6 - Vulnérabilité de suppression de fichiers.
999901	CVE-2018-11868	WEB-MISC FlowPaper FlexPaper avant la version 2.3.7 peut permettre l’exécution de code à distance-réinitialisation des fichiers de configuration.
999902	CVE-2018-11868	WEB-MISC FlowPaper FlexPaper avant 2.3.7 peut permettre l’exécution de code à distance.
999903	CVE-2019-9184	Joomla ! Plug-in J2Store 3.x avant 3.3.7 Autorise l’injection SQL.
999904	CVE-2019-9168	Plug-in WordPress WEB-MISC WooCommerce avant le script intersite 3.5.5 via la légende Photoswipe.
999905		Plug-in WordPress WEB-MISC Panier abandonné avant 5.1.3 pour le script intersite stocké dans WooCommerce.
999906	CVE-2019-8942	WEB-MISC WordPress avant 4.9.9 et 5.x avant 5.0.1 exécution de code à distance.
999907	CVE-2019-8942	WEB-MISC WordPress avant 4.9.9 et 5.x avant 5.0.1 exécution de code à distance.
999908	CVE-2019-8942	WEB-MISC WordPress avant 4.9.9 et 5.x avant 5.0.1 exécution de code à distance
999909	CVE-2017-16562	Thème Web-misc-Deluxe Vulnérabilité de contournement de sécurité du plug-in WordPress UserPro via up_auto_log=true Paramètre
999910	CVE-2018-20782	Plug-in WordPress WEB-MISC GloBee avant 1.1.2 pour l’usurpation de messages WooCommerce-IPN
999911	CVE-2019-6340	Exécution de code à distance Drupal arbitraire dans Drupal Core 8 RESTful WebServices

La version officielle de ce document est en anglais. Certains contenus de la documentation Citrix ont été traduits de façon automatique à des fins pratiques uniquement. Citrix n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Citrix à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Citrix, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Citrix ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Mise à jour de signature version 28

January 26, 2022

Contributeur:

January 26, 2022

Contributeur:

Dans cet article

Version de signature
Aperçu de Common Vulnerability Entry (CVE)