Citrix ADC

Mise à jour des signatures pour mai 2020

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 26/05/2020. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Les signatures sont compatibles avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page Cycle de vie des versions .

Remarque :

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC. Selon la dernière version de Snort, les règles de signature portant l’ID 1258, 1306, 2520, 2661, 5695, 10996, 11817, 12056, 15471, 17049 et 21634 ont été supprimées.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999666   Plug-in WEB-WORDPRESS Duplicator avant 1.3.28 - Vulnérabilité de téléchargement de fichiers arbitraires non authentifiés
999667 CVE-2020-10220 WEB-MISC rConfig jusqu’à 3.94 - Vulnérabilité d’injection SQL (CVE-2020-10220)
999668 CVE-2020-5844 WEB-MISC Artica Pandora FMS 7.0 - Exécution de fichiers arbitraires de type dangereux via /attachment/files_repo/ (CVE-2020-5844)
999669 CVE-2020-8813 Cactus WEB-MISC avant 1.2.10 - Vulnérabilité d’exécution de code à distance via graph_realtime.php (CVE-2020-8813)
999670 CVE-2020-8654 WEB-MISC EyesOfNetwork 5.3 - Vulnérabilité d’exécution de code à distance (CVE-2020-8654)
999671 CVE-2020-10196 Plug-in WEB-WORDPRESS Sygnoos Popup Builder avant 3.64.1 - Vulnérabilité de script intersite non authentifié (CVE-2020-10196)
999672 CVE-2019-15949 WEB-MISC Nagios XI avant 5.6.6 - Vulnérabilité liée à l’exécution de code à distance en tant que superutilisateur (CVE-2019-15949)
999673 CVE-2020-10879 WEB-MISC RConfig 3.9.5 et versions antérieures - Vulnérabilité d’exécution de code à distance via search.crud.php (CVE-2020-10879)
999674 CVE-2020-8656 WEB-MISC EyesOfNetwork 5.3 - Vulnérabilité d’injection SQL 2.4.2 dans l’API EyesOfNetwork (CVE-2020-8656)
999675 CVE-2020-10195 Plug-in WEB-WORDPRESS Sygnoos Popup Builder avant 3.64.1 - Divulgation d’informations système authentifiées (CVE-2020-10195)
999676 CVE-2020-10195 Plug-in WEB-WORDPRESS Sygnoos Popup Builder avant 3.64.1 - Divulgation d’informations d’abonné authentifié (CVE-2020-10195)
999677 CVE-2020-10195 Plug-in WEB-WORDPRESS Sygnoos Popup Builder avant 3.64.1 - Modification des paramètres authentifiés (CVE-2020-10195)
999678 CVE-2020-0646 Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance dans le workflow .NET Framework via SOAP 1.2 (CVE-2020-0646)
999679 CVE-2020-0646 Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance dans le workflow .NET Framework via SOAP 1.1 (CVE-2020-0646)
999680 CVE-2020-10221 WEB-MISC rConfig jusqu’à 3.94 - Vulnérabilité d’exécution de code à distance (CVE-2020-10221)
999681 CVE-2019-19134 WEB-WORDPRESS Hero Maps Premium avant 2.2.3 - Vulnérabilité de script intersite réfléchi non authentifié (CVE-2019-19134)
999682 CVE-2020-10385 Plug-in WEB-WORDPRESS WPForms antérieur à 1.5.9 - Vulnérabilité de script intersite stocké (CVE-2020-10385)
Mise à jour des signatures pour mai 2020