Citrix ADC

Mise à jour de la signature pour mai 2020

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-05-26. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 45 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque :

L’activation des règles de signature du corps de poste et du corps de réponse peut affecter le processeur Citrix ADC. Selon la dernière version de Snort, les règles de signature avec ID 1258, 1306, 2520, 2661, 5695, 10996, 11817, 12056, 15471, 17049 et 21634 ont été supprimées.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999666   Plug-in WEB-WORDPRESS Duplicator antérieur à 1.3.28 - Vulnérabilité de téléchargement de fichier arbitraire non authentifié
999667 CVE-2020-10220 WEB-MISC RConfig à 3.94 - Vulnérabilité dans l’injection SQL (CVE-2020-10220)
999668 CVE-2020-5844 WEB-MISC Artica Pandora FMS 7.0 - Exécution de fichiers arbitraires de type dangereux Via /attachment/files_repo/ (CVE-2020-5844)
999669 CVE-2020-8813 WEB-MISC Cacti antérieure à 1.2.10 - Vulnérabilité d’exécution de code à distance via graph_realtime.php (CVE-2020-8813)
999670 CVE-2020-8654 WEB-MISC EyeSofNetwork 5.3 - Vulnérabilité d’exécution de code à distance (CVE-2020-8654)
999671 CVE-2020-10196 WEB-WORDPRESS Sygnoos Popup Builder Plug-in antérieur à 3.64.1 - Vulnérabilité de script intersite non authentifiée (CVE-2020-10196)
999672 CVE-2019-15949 WEB-MISC Nagios XI avant 5.6.6 - Vulnérabilité d’exécution de code à distance en tant que racine (CVE-2019-15949)
999673 CVE-2020-10879 WEB-MISC RConfig 3.9.5 et antérieures - Vulnérabilité d’exécution de code à distance via search.crud.php (CVE-2020-10879)
999674 CVE-2020-8656 WEB-MISC EyeSofNetwork 5.3 - Vulnérabilité d’injection SQL dans l’API EyeSofNetwork 2.4.2 (CVE-2020-8656)
999675 CVE-2020-10195 WEB-WORDPRESS Sygnoos Popup Builder Plug-in Avant 3.64.1 - Divulgation d’informations système authentifiées (CVE-2020-10195)
999676 CVE-2020-10195 WEB-WORDPRESS Sygnoos Popup Builder Plug-in Avant 3.64.1 - Divulgation d’informations sur les abonnés authentifiés (CVE-2020-10195)
999677 CVE-2020-10195 WEB-WORDPRESS Sygnoos Popup Builder plug-in antérieur à 3.64.1 - Modification des paramètres authentifiés (CVE-2020-10195)
999678 CVE-2020-0646 Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance dans le workflow .NET Framework via SOAP 1.2 (CVE-2020-0646)
999679 CVE-2020-0646 Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance dans le workflow .NET Framework via SOAP 1.1 (CVE-2020-0646)
999680 CVE-2020-10221 WEB-MISC RConfig à 3.94 - Vulnérabilité d’exécution de code à distance (CVE-2020-10221)
999681 CVE-2019-19134 WEB-WORDPRESS Hero Maps Premium avant 2.2.3 - Vulnérabilité liée aux scripts intersites réfléchis non authentifiés (CVE-2019-19134)
999682 CVE-2020-10385 Plug-in WEB-WORDPRESS WPForms antérieur à 1.5.9 - Vulnérabilité de script intersite stockée (CVE-2020-10385)
Mise à jour de la signature pour mai 2020