Mise à jour des signatures pour décembre 2019
De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2019-12-19. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Les signatures sont compatibles avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.
Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page Cycle de vie des versions .
Remarque :
L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.
| Règle de signature | ID CVE | Description |
|---|---|---|
| 999760 | Versions WEB-MISC FusionPBX antérieures aux versions 4.4.7 et 4.5.5 - Vulnérabilité d’exécution de code à distance via /app/exec/exec.php | |
| 999761 | CVE-2019-12747 | WEB-MISC Typo3 avant 8.7.27 et 9.5.8 - Désérialisation de données non fiables (CVE-2019-12747) |
| 999762 | CVE-2019-13608 | WEB-MISC Citrix StoreFront Server - Vulnérabilité d’injection d’entité externe XML (CVE-2019-13608) |
| 999763 | WEB-WORDPRESS WordPress avant 5.2.4 - Vulnérabilité de vue non authentifiée des articles/pages privés ou brouillons via FORM | |
| 999764 | WEB-WORDPRESS WordPress avant 5.2.4 - Vulnérabilité de vue non authentifiée des articles/pages privés ou brouillons via URL | |
| 999765 | CVE-2019-15954 | WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité d’injection de code JavaScript dans un widget via JSON (CVE-2019-15954) |
| 999766 | CVE-2019-15954 | WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité d’injection de code JavaScript dans un widget via FORM (CVE-2019-15954) |
| 999767 | Plug-in évolué WEB-WORDPRESS SyntaxHighlighter avant 5.3.1 - Vulnérabilité de script intersite stocké via un commentaire | |
| 999768 | Plug-in évolué WEB-WORDPRESS SyntaxHighlighter avant 5.3.1 - Vulnérabilité de script intersite stocké via POST | |
| 999769 | Plug-in évolué WEB-WORDPRESS SyntaxHighlighter avant 5.3.1 - Vulnérabilité de script intersite stocké via JSON | |
| 999770 | CVE-2019-16120 | Plug-in de tickets d’événement WEB-WORDPRESS avant 4.10.7.2 - Vulnérabilité d’injection CSV (CVE-2019-16120) |
| 999771 | CVE-2019-15029 | WEB-MISC FusionPBX avant la version 4.4.8 - Vulnérabilité d’exécution de code à distance (CVE-2019-15029) |
| 999772 | Plug-in de partage social WEB-WORDPRESS Sassy avant 3.3.4 - Vulnérabilité de script intersite non authentifié | |
| 999773 | Plug-in pour les abonnés aux e-mails et newsletters WEB-WORDPRESS version 4.3.1 et antérieures - Vulnérabilité liée à un SQL aveugle | |
| 999774 | CVE-2019-3398 | WEB-MISC Atlassian Confluence ou centre de données - Vulnérabilité de traversée de chemin de téléchargement de toutes les pièces jointes (CVE-2019-3398) |
| 999775 | CVE-2019-15952 | WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité de traversée de chemin d’accès au modèle de page (CVE-2019-15952) |
| 999776 | CVE-2019-17236 | WEB-WORDPRESS IgniteUp bientôt disponible et plug-in du mode de maintenance jusqu’à 3.4.0 - Script intersite stocké (CVE-2019-17236) |
| 999777 | CVE-2019-10475 | Plug-in 1.3 de WEB-MISC Jenkins Build-Metrics - Vulnérabilité de script intersite reflétée (CVE-2019-10475) |
| 999778 | CVE-2019-17132 | WEB-MISC vBulletin antérieur au correctif 5.5.4 de niveau 2 - Vulnérabilité d’exécution de code à distance dans les points de terminaison de l’API UpdateAvatar (CVE-2019-17132) |
| 999779 | CVE-2019-14994 | WEB-MISC Atlassian Jira Service Desk - Vulnérabilité de traversée de chemin (CVE-2019-14994) |
| 999780 | CVE-2019-19367 | WEB-MISC FusionPBX 4.4.1 et versions antérieures - Vulnérabilité de script intersite (CVE-2019-19367) |
| 999781 | CVE-2019-18668 | Plug-in WEB-WORDPRESS Currency Switcher avant 2.11.2 - Vulnérabilité de contournement du paramètre de devise via POST (CVE-2019-18668) |
| 999782 | CVE-2019-18668 | Plug-in WEB-WORDPRESS Currency Switcher avant 2.11.2 - Vulnérabilité de contournement du paramètre monétaire via GET (CVE-2019-18668) |
| 999783 | CVE-2019-16663 | WEB-MISC RConfig 3.9.2 et versions antérieures - Vulnérabilité d’exécution de code à distance via Search.crud.php (CVE-2019-16663) |
| 999784 | WEB-MISC Apache Solr jusqu’à 8.3.0 - Exécution de code à distance non authentifié via un modèle personnalisé VelocityResponseWriter | |
| 999785 | CVE-2019-17235 | WEB-WORDPRESS IgniteUp bientôt disponible et plug-in du mode de maintenance jusqu’à 3.4.0 - Divulgation d’informations via Csv (CVE-2019-17235) |
| 999786 | CVE-2019-17235 | WEB-WORDPRESS IgniteUp bientôt disponible et plug-in du mode de maintenance jusqu’à 3.4.0 - Divulgation d’informations via Cci (CVE-2019-17235) |
| 999787 | CVE-2019-12276 | WEB-MISC GrandNode 4.40 - Vulnérabilité de traversée de chemin dans LetsEncryptController (CVE-2019-12276) |
| 999788 | Plug-in Abonnés aux e-mails et newsletters WEB-WORDPRESS avant la version 4.2.3 - Divulgation d’informations non authentifiées | |
| 999789 | CVE-2019-4013 | WEB-MISC IBM BigFix Platform 9.5 - Chargement de fichiers arbitraires authentifiés avec privilèges racine (CVE-2019-4013) |
| 999790 | CVE-2019-11409 | WEB-MISC FusionPBX versions 4.4.3 et antérieures - Exécution de code à distance via /app/basic_operator_panel/exec.php (CVE-2019-11409) |
| 999791 | CVE-2019-11409 | WEB-MISC FusionPBX versions 4.4.3 et antérieures - Exécution de code à distance via /app/operator_panel/exec.php (CVE-2019-11409) |
| 999792 | CVE-2019-16662 | WEB-MISC RConfig 3.9.2 et versions antérieures - Exécution de code à distance non authentifié via AjaxServerSettingsChk.php (CVE-2019-16662) |
| 999793 | CVE-2019-7609 | WEB-MISC Elastic Kibana avant 5.6.15 et 6.6.1 - Une vulnérabilité liée à la pollution par un prototype permet un RCE non authentifié (CVE-2019-7609) |
| 999794 | CVE-2019-10092 | Serveur HTTP Apache WEB-MISC jusqu’à 2.4.39 - script intersite limité mod_proxy (CVE-2019-10092) |
| 999795 | CVE-2019-16520 | Plug-in WEB-WORDPRESS All In One SEO Pack avant 3.2.7 - Vulnérabilité de script intersite stocké (CVE-2019-16520) |
| 999796 | CVE-2019-17234 | WEB-WORDPRESS IgniteUp bientôt disponible et plug-in du mode de maintenance jusqu’à 3.4.0 - Suppression arbitraire de fichiers (CVE-2019-17234) |
| 999797 | CVE-2019-16525 | Plug-in WEB-WORDPRESS Checklist antérieur à la version 1.1.9 - Vulnérabilité de script intersite (CVE-2019-16525) |
| 999798 | Plug-in SVG sécurisé WEB-WORDPRESS avant 1.9.6 - Vulnérabilité de script intersite | |
| 999799 | Plug-in Abonnés aux e-mails et newsletters WEB-WORDPRESS avant la version 4.2.3 - Création d’options arbitraires non authentifiées |
Mise à jour des signatures pour décembre 2019
Copié !
Échec !