Mise à jour des signatures pour décembre 2019
De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2019-12-19. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.
Version de signature
Signature version 39 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.
Remarque
L’activation des règles de signature du corps de poste et du corps de réponse peut affecter le processeur Citrix ADC.
Aperçu de Common Vulnerability Entry (CVE)
Voici une liste des règles de signature, des ID CVE et leur description.
Règle de signature | ID CVE | Description |
---|---|---|
999760 | Versions WEB-MISC FusionPBX antérieures à 4.4.7 et 4.5.5 - Vulnérabilité d’exécution de code à distance via /app/exec/exec.php | |
999761 | CVE-2019-12747 | Typo3 WEB-MISC avant 8.7.27 et 9.5.8 - Désérialisation des données non fiables (CVE-2019-12747) |
999762 | CVE-2019-13608 | WEB-MISC Citrix StoreFront Server - Vulnérabilité d’injection d’entités externes XML (CVE-2019-13608) |
999763 | WEB-WORDPRESS WordPress Avant 5.2.4 - Vulnérabilité de la vue non authentifiée de messages privés ou de projets de posts/pages via FORM | |
999764 | WEB-WORDPRESS WordPress Avant 5.2.4 - Vulnérabilité de la vue non authentifiée de messages privés ou de projets de posts/pages via URL | |
999765 | CVE-2019-15954 | WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité d’injection de code JavaScript via JSON (CVE-2019-15954) |
999766 | CVE-2019-15954 | WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité d’injection de code JavaScript via FORM (CVE-2019-15954) |
999767 | WEB-WORDPRESS SyntaxHighlighter Plug-in évolué antérieur à 5.3.1 - Vulnérabilité de script inter-site stockée via un commentaire | |
999768 | WEB-WORDPRESS SyntaxHighlighter Plug-in évolué antérieur à 5.3.1 - Vulnérabilité de script inter-site stockée via POST | |
999769 | WEB-WORDPRESS SyntaxHighlighter Plug-in évolué antérieur à 5.3.1 - Vulnérabilité de script inter-site stockée via JSON | |
999770 | CVE-2019-16120 | Plug-in de tickets d’événement WEB-WORDPRESS avant 4.10.7.2 - Vulnérabilité d’injection CSV (CVE-2019-16120) |
999771 | CVE-2019-15029 | WEB-MISC FusionPBX antérieure à 4.4.8 - Vulnérabilité d’exécution de code à distance (CVE-2019-15029) |
999772 | WEB-WORDPRESS Sassy Social Share Plug-in antérieur à 3.3.4 - Vulnérabilité de script intersite non authentifiée | |
999773 | WEB-WORDPRESS E-mail Abonnés & Newsletter Plug-in version 4.3.1 et antérieures - Vulnérabilité SQLi aveugle non authentifiée | |
999774 | CVE-2019-3398 | WEB-MISC Atlassian Confluence ou centre de données - Vulnérabilité de traversée de chemin de téléchargement (CVE-2019-3398) |
999775 | CVE-2019-15952 | WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité de traversée du chemin de modèle de page (CVE-2019-15952) |
999776 | CVE-2019-17236 | WEB-WORDPRESS IgniteUp Bientôt et plug-in Mode Maintenance Jusqu’à 3.4.0 - Script inter-site stocké (CVE-2019-17236) |
999777 | CVE-2019-10475 | WEB-MISC Jenkins Build-Metrics plug-in 1.3 - Vulnérabilité de script intersite réfléchie (CVE-2019-10475) |
999778 | CVE-2019-17132 | WEB-MISC vBulletin antérieur à 5.5.4 Patch Level 2 - Vulnérabilité d’exécution de code à distance de point de terminaison de l’API Avatar (CVE-2019-17132) |
999779 | CVE-2019-14994 | WEB-MISC Atlassian Jira Service Desk - Vulnérabilité de traversée de chemin (CVE-2019-14994) |
999780 | CVE-2019-19367 | WEB-MISC FusionPBX 4.4.1 et Prior - Vulnérabilité de script intersite (CVE-2019-19367) |
999781 | CVE-2019-18668 | Plug-in WEB-WORDPRESS Currency Switcher avant 2.11.2 - Vulnérabilité de contournement dans le paramètre de devise via POST (CVE-2019-18668) |
999782 | CVE-2019-18668 | Plug-in WEB-WORDPRESS Currency Switcher avant 2.11.2 - Vulnérabilité de contournement dans le paramètre de devise via GET (CVE-2019-18668) |
999783 | CVE-2019-16663 | WEB-MISC RConfig 3.9.2 et Prior - Vulnérabilité d’exécution de code à distance via Search.crud.php (CVE-2019-16663) |
999784 | WEB-MISC Apache Solr jusqu’à 8.3.0 - Exécution de code à distance non authentifiée via le modèle personnalisé VelocityResponseWriter | |
999785 | CVE-2019-17235 | WEB-WORDPRESS IgniteUp bientôt et plug-in Mode Maintenance Jusqu’à 3.4.0 - Divulgation d’informations via Csv (CVE-2019-17235) |
999786 | CVE-2019-17235 | WEB-WORDPRESS IgniteUp bientôt et plug-in Mode Maintenance jusqu’à 3.4.0 - Divulgation d’informations via Bcc (CVE-2019-17235) |
999787 | CVE-2019-12276 | WEB-MISC GrandNode 4.40 - Vulnérabilité de traversée de chemin LetsenCryptController (CVE-2019-12276) |
999788 | WEB-WORDPRESS E-mail Abonnés & Newsletter Plug-in Avant la version 4.2.3 - Divulgation d’informations non authentifiées | |
999789 | CVE-2019-4013 | WEB-MISC IBM BigFix Platform 9.5 - Téléchargement de fichiers arbitraires authentifiés avec privilèges root (CVE-2019-4013) |
999790 | CVE-2019-11409 | WEB-MISC FusionPBX Version 4.4.3 et antérieure - Exécution de code à distance via /app/basic_operator_panel/exec.php (CVE-2019-11409) |
999791 | CVE-2019-11409 | WEB-MISC FusionPBX Version 4.4.3 et antérieure - Exécution de code à distance via /app/operator_panel/exec.php (CVE-2019-11409) |
999792 | CVE-2019-16662 | WEB-MISC RConfig 3.9.2 et Prior - Exécution de code à distance non authentifiée via AjaxServerSettingSchk.php (CVE-2019-16662) |
999793 | CVE-2019-7609 | WEB-MISC Elastic Kibana avant 5.6.15 et 6.6.1 - Une vulnérabilité de pollution par un prototype permet un RCE non authentifié (CVE-2019-7609) |
999794 | CVE-2019-10092 | WEB-MISC Serveur HTTP Apache jusqu’à 2.4.39 - mod_proxy Scripting inter-site limité (CVE-2019-10092) |
999795 | CVE-2019-16520 | PLUG-IN WEB-WORDPRESS All In One SEO Pack avant 3.2.7 - Vulnérabilité de script intersite stockée (CVE-2019-16520) |
999796 | CVE-2019-17234 | WEB-WORDPRESS IgniteUp Bientôt et Plug-in Mode Maintenance jusqu’à 3.4.0 - Suppression de fichier arbitraire (CVE-2019-17234) |
999797 | CVE-2019-16525 | Plug-in WEB-WORDPRESS Checklist avant la version 1.1.9 - Vulnérabilité de script intersite (CVE-2019-16525) |
999798 | Plug-in SVG sécurisé WEB-WORDPRESS antérieur à 1.9.6 - Vulnérabilité de script intersite | |
999799 | WEB-WORDPRESS E-mail Abonnés & Newsletter Plug-in avant la version 4.2.3 - Création d’options arbitraires non authentifiées |
Mise à jour des signatures pour décembre 2019
Copié !
Failed!