Citrix ADC

Mise à jour des signatures pour décembre 2019

January 21, 2021

Contribution de:

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2019-12-19. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 39 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque

L’activation des règles de signature du corps de poste et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature	ID CVE	Description
999760		Versions WEB-MISC FusionPBX antérieures à 4.4.7 et 4.5.5 - Vulnérabilité d’exécution de code à distance via /app/exec/exec.php
999761	CVE-2019-12747	Typo3 WEB-MISC avant 8.7.27 et 9.5.8 - Désérialisation des données non fiables (CVE-2019-12747)
999762	CVE-2019-13608	WEB-MISC Citrix StoreFront Server - Vulnérabilité d’injection d’entités externes XML (CVE-2019-13608)
999763		WEB-WORDPRESS WordPress Avant 5.2.4 - Vulnérabilité de la vue non authentifiée de messages privés ou de projets de posts/pages via FORM
999764		WEB-WORDPRESS WordPress Avant 5.2.4 - Vulnérabilité de la vue non authentifiée de messages privés ou de projets de posts/pages via URL
999765	CVE-2019-15954	WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité d’injection de code JavaScript via JSON (CVE-2019-15954)
999766	CVE-2019-15954	WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité d’injection de code JavaScript via FORM (CVE-2019-15954)
999767		WEB-WORDPRESS SyntaxHighlighter Plug-in évolué antérieur à 5.3.1 - Vulnérabilité de script inter-site stockée via un commentaire
999768		WEB-WORDPRESS SyntaxHighlighter Plug-in évolué antérieur à 5.3.1 - Vulnérabilité de script inter-site stockée via POST
999769		WEB-WORDPRESS SyntaxHighlighter Plug-in évolué antérieur à 5.3.1 - Vulnérabilité de script inter-site stockée via JSON
999770	CVE-2019-16120	Plug-in de tickets d’événement WEB-WORDPRESS avant 4.10.7.2 - Vulnérabilité d’injection CSV (CVE-2019-16120)
999771	CVE-2019-15029	WEB-MISC FusionPBX antérieure à 4.4.8 - Vulnérabilité d’exécution de code à distance (CVE-2019-15029)
999772		WEB-WORDPRESS Sassy Social Share Plug-in antérieur à 3.3.4 - Vulnérabilité de script intersite non authentifiée
999773		WEB-WORDPRESS E-mail Abonnés & Newsletter Plug-in version 4.3.1 et antérieures - Vulnérabilité SQLi aveugle non authentifiée
999774	CVE-2019-3398	WEB-MISC Atlassian Confluence ou centre de données - Vulnérabilité de traversée de chemin de téléchargement (CVE-2019-3398)
999775	CVE-2019-15952	WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité de traversée du chemin de modèle de page (CVE-2019-15952)
999776	CVE-2019-17236	WEB-WORDPRESS IgniteUp Bientôt et plug-in Mode Maintenance Jusqu’à 3.4.0 - Script inter-site stocké (CVE-2019-17236)
999777	CVE-2019-10475	WEB-MISC Jenkins Build-Metrics plug-in 1.3 - Vulnérabilité de script intersite réfléchie (CVE-2019-10475)
999778	CVE-2019-17132	WEB-MISC vBulletin antérieur à 5.5.4 Patch Level 2 - Vulnérabilité d’exécution de code à distance de point de terminaison de l’API Avatar (CVE-2019-17132)
999779	CVE-2019-14994	WEB-MISC Atlassian Jira Service Desk - Vulnérabilité de traversée de chemin (CVE-2019-14994)
999780	CVE-2019-19367	WEB-MISC FusionPBX 4.4.1 et Prior - Vulnérabilité de script intersite (CVE-2019-19367)
999781	CVE-2019-18668	Plug-in WEB-WORDPRESS Currency Switcher avant 2.11.2 - Vulnérabilité de contournement dans le paramètre de devise via POST (CVE-2019-18668)
999782	CVE-2019-18668	Plug-in WEB-WORDPRESS Currency Switcher avant 2.11.2 - Vulnérabilité de contournement dans le paramètre de devise via GET (CVE-2019-18668)
999783	CVE-2019-16663	WEB-MISC RConfig 3.9.2 et Prior - Vulnérabilité d’exécution de code à distance via Search.crud.php (CVE-2019-16663)
999784		WEB-MISC Apache Solr jusqu’à 8.3.0 - Exécution de code à distance non authentifiée via le modèle personnalisé VelocityResponseWriter
999785	CVE-2019-17235	WEB-WORDPRESS IgniteUp bientôt et plug-in Mode Maintenance Jusqu’à 3.4.0 - Divulgation d’informations via Csv (CVE-2019-17235)
999786	CVE-2019-17235	WEB-WORDPRESS IgniteUp bientôt et plug-in Mode Maintenance jusqu’à 3.4.0 - Divulgation d’informations via Bcc (CVE-2019-17235)
999787	CVE-2019-12276	WEB-MISC GrandNode 4.40 - Vulnérabilité de traversée de chemin LetsenCryptController (CVE-2019-12276)
999788		WEB-WORDPRESS E-mail Abonnés & Newsletter Plug-in Avant la version 4.2.3 - Divulgation d’informations non authentifiées
999789	CVE-2019-4013	WEB-MISC IBM BigFix Platform 9.5 - Téléchargement de fichiers arbitraires authentifiés avec privilèges root (CVE-2019-4013)
999790	CVE-2019-11409	WEB-MISC FusionPBX Version 4.4.3 et antérieure - Exécution de code à distance via /app/basic_operator_panel/exec.php (CVE-2019-11409)
999791	CVE-2019-11409	WEB-MISC FusionPBX Version 4.4.3 et antérieure - Exécution de code à distance via /app/operator_panel/exec.php (CVE-2019-11409)
999792	CVE-2019-16662	WEB-MISC RConfig 3.9.2 et Prior - Exécution de code à distance non authentifiée via AjaxServerSettingSchk.php (CVE-2019-16662)
999793	CVE-2019-7609	WEB-MISC Elastic Kibana avant 5.6.15 et 6.6.1 - Une vulnérabilité de pollution par un prototype permet un RCE non authentifié (CVE-2019-7609)
999794	CVE-2019-10092	WEB-MISC Serveur HTTP Apache jusqu’à 2.4.39 - mod_proxy Scripting inter-site limité (CVE-2019-10092)
999795	CVE-2019-16520	PLUG-IN WEB-WORDPRESS All In One SEO Pack avant 3.2.7 - Vulnérabilité de script intersite stockée (CVE-2019-16520)
999796	CVE-2019-17234	WEB-WORDPRESS IgniteUp Bientôt et Plug-in Mode Maintenance jusqu’à 3.4.0 - Suppression de fichier arbitraire (CVE-2019-17234)
999797	CVE-2019-16525	Plug-in WEB-WORDPRESS Checklist avant la version 1.1.9 - Vulnérabilité de script intersite (CVE-2019-16525)
999798		Plug-in SVG sécurisé WEB-WORDPRESS antérieur à 1.9.6 - Vulnérabilité de script intersite
999799		WEB-WORDPRESS E-mail Abonnés & Newsletter Plug-in avant la version 4.2.3 - Création d’options arbitraires non authentifiées

La version officielle de ce document est en anglais. Certains contenus de la documentation Citrix ont été traduits de façon automatique à des fins pratiques uniquement. Citrix n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Citrix à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Citrix, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Citrix ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Mise à jour des signatures pour décembre 2019

January 21, 2021

Contribution de:

January 21, 2021

Contribution de:

Dans cet article

Version de signature
Aperçu de Common Vulnerability Entry (CVE)