Citrix ADC

Mise à jour de signature version 34

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées dans la version 34. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 34 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 et Citrix ADC 13.0.

Remarque

L’activation des règles de signature du corps de poste et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999843   WEB-WORDPRESS plug-in WordPress Membre Ultimate avant la version 2.0.46 - Définition d’un fichier arbitraire pour la lecture
999844   WEB-WORDPRESS plug-in WordPress Membre Ultimate avant la version 2.0.46 - Fichier arbitraire Lu
999845   WEB-WORDPRESS plug-in WordPress Ultimate Member avant la version 2.0.46 - Suppression de fichier via le remplacement de fichier
999846   WEB-WORDPRESS plug-in WordPress Ultimate Member avant la version 2.0.46 - Suppression de fichiers
999847   WEB-WORDPRESS Plug-in WordPress Shortlinks avant 2.1.10 - Vulnérabilité d’injection CSV
999848   WEB-WORDPRESS Plug-in WordPress Shortlinks antérieures à 2.1.10 - Vulnérabilité de script intersite stockée non authentifiée
999849   WEB-WORDPRESS Plug-in WordPress FV Flowplayer Video Player avant 7.3.13.727 - Vulnérabilité de script inter-site stockée non authentifiée
999850   WEB-WORDPRESS plug-in WordPress Téléchargements numériques faciles avant 2.9.16 - Vulnérabilité de script inter-sites stockés non authentifiés
999851   WEB-WORDPRESS plug-in WordPress Crelly Slider antérieur à la version 1.3.5 - Vulnérabilité de téléchargement de fichier arbitraire
999853 CVE-2019-2615 Vulnérabilité de divulgation d’informations dans Oracle WebLogic Server WEB-MISC
999854 CVE-2019-11872 Plug-in WordPress Hustle avant 6.0.8.1 - Vulnérabilité d’injection CSV
999855 CVE-2019-11231 WEB-MISC GetSimple CMS version 3.3.15 et antérieure - Vulnérabilité de téléchargement de fichiers arbitraire
999856 CVE-2019-11231 WEB-MISC GetSimple CMS Version 3.3.15 et antérieure - Divulgation d’informations sur les clés API
999857   WEB-WORDPRESS WordPress plug-in WP Backup de base de données antérieures à 5.2 - Vulnérabilité d’injection de commande
999858   WEB-WORDPRESS plug-in WordPress Slick Popup to 1.7.1 - Vulnérabilité d’escalade de privilèges
999859 CVE-2019-12099 Vulnérabilité d’exécution de code à distance WEB-MISC PHP Fusion CMS dans la version 9.03.00 et antérieure
Mise à jour de signature version 34