Citrix ADC

Mise à jour de signature version 33

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées dans la version 33. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 33 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 et Citrix ADC 13.0.

Remarque

L’activation des règles de signature du corps de publication et du corps de la réponse peut affecter le CPU Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle CVE Description Référence sur les vulnérabilités
999860   Vulnérabilité liée au script inter-site du plug-in WordPress Yuzo https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild
999861 CVE-2019-12099   cve,2019-12099
999862   Backup de base de données WordPress plug-in <= 5.2 - Exécution de code à distance https://www.wordfence.com/blog/2019/05/os-command-injection-vulnerability-patched-in-wp-database-backup-plug-in
999863   WordPress plug-in Slick Popup - Escalation des privilèges https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plug-in
999864 CVE-2019-10866 Plug-in WordPress Form Maker 1.13.3 - Injection SQL cve,2019-10866
999865   Plug-in WordPress Give — Scripting inter-site stocké pour les donateurs https://blog.sucuri.net/2019/05/wordpress-plug-in-give-stored-xss-for-donors.html
999866   Plug-in WordPress My Calendar <= 3.1.9 - Vulnérabilité de script intersite non authentifié https://wpvulndb.com/vulnerabilities/9267
999867   Plug-in WordPress Slimstat <= 4.8 - Script inter-site stocké non authentifié https://blog.sucuri.net/2019/05/slimstat-stored-xss-from-visitors.html
999868 CVE-2019-2618 Vulnérabilité de téléchargement arbitraire de WebLogic cve,2019-2618
999869 CVE-2019-11871 WEB-WORDPRESS Plug-in WordPress Custom Field Suite antérieure à 2.5.15 - Vulnérabilité de script inter-site cve,2019-11871
999870   WEB-WORDPRESS WordPress Live Chat Support plug-in Vulnérabilité de script inter-site persistant antérieure 8.0.27 via le paramètre wplc_custom_js https://blog.sucuri.net/2019/05/persistent-cross-site-scripting-in-wp-live-chat-support-plug-in.html
999871   WEB-WORDPRESS plug-in WordPress W3 Total Cache antérieur à 0.9.7.4 - Vulnérabilité d’exécution de code à distance PHAR https://wpvulndb.com/vulnerabilities/9270
999872   WEB-WORDPRESS plug-in WordPress W3 Total Cache antérieur à 0.9.7.4 - Vulnérabilité d’exécution de code à distance PHAR https://wpvulndb.com/vulnerabilities/9269
999873 CVE-2019-0604 WEB-MISC Microsoft Windows SharePoint Server - Vulnérabilité d’exécution de code à distance cve,2019-0604
999874   WEB-WORDPRESS Yuzo Publications associées à Yuzo Vulnérabilité de script inter-site stockée non authentifiée dans 5.12.91 https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild
Mise à jour de signature version 33