Citrix ADC

Mise à jour de signature version 37

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées dans la version 37. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Les signatures sont compatibles avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page Cycle de vie des versions .

Remarque :

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999806 CVE-2019-3394 WEB-MISC Atlassian Confluence ou centre de données - Vulnérabilité de divulgation de fichiers locaux (CVE-2019-3394)
999807 CVE-2019-13569 Plug-in Abonnés aux e-mails et newsletters WEB-WORDPRESS Icegram avant 4.1.8 - SQLi Via ESFPX_Lists Param (CVE-2019-13569)
999808 CVE-2019-13569 Plug-in d’abonnés aux e-mails et newsletters WEB-WORDPRESS Icegram avant 4.1.8 - SQLi Via Order Param (CVE-2019-13569)
999809 CVE-2019-2768 WEB-MISC Oracle BI Publisher - Vulnérabilité de jeton de session prévisible (CVE-2019-2768)
999810 CVE-2019-1003001 Plug-in Groovy du pipeline Jenkins WEB-MISC Jusqu’à 2,61 - Vulnérabilité de contournement du bac à sable via une mise à jour de travail (CVE-2019-1003001)
999811 CVE-2019-13575 Plug-in WEB-WORDPRESS WPEverest Everest Forms avant 1.5.0 - Injection SQL (CVE-2019-13575)
999812 CVE-2019-15896 Plug-in WEB-WORDPRESS LifterLMS jusqu’à 3.34.5 - Vulnérabilité de contournement de sécurité (CVE-2019-15896)
999813 CVE-2019-3396 WEB-MISC Atlassian Confluence ou centre de données - Vulnérabilité d’exécution de code à distance (CVE-2019-3396)
999814 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager avant 2.14.14 - Exécution de code à distance via le chemin Createrepo (CVE-2019-5475)
999815 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager avant 2.14.14 - Exécution de code à distance via le chemin du dépôt de fusion (CVE-2019-5475)
999816 CVE-2019-15104 WEB-MISC Zoho ManageEngine OpManager version antérieure à 12.4 - Vulnérabilité d’injection SQL (CVE-2019-15104)
Mise à jour de signature version 37