Citrix ADC

Mise à jour de la signature pour juin 2020

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-06-03. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 46 applicable pour NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque :

L’activation des règles de signature du corps de poste et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999643   WEB-WORDPRESS 10Web Map Builder for Google Maps plug-in antérieur à 10.0.64 - Vulnérabilité de script intersite non authentifiée via la page gmwd_setup
999644   WEB-WORDPRESS 10Web Map Builder for Google Maps plug-in 10.0.64 et versions antérieures - Vulnérabilité de script intersite via la page options_gmwd
999645 CVE-2020-5187 WEB-MISC DNN jusqu’à 9.4.4 - Vulnérabilité de traversée de chemin via une URL (CVE-2020-5187)
999646 CVE-2020-5187 WEB-MISC DNN jusqu’à 9.4.4 - Vulnérabilité de traversée de chemin via local (CVE-2020-5187)
999647 CVE-2020-9335 Plug-in de la galerie de photos WEB-WORDPRESS avant 1.5.46 - Vulnérabilité de script inter-site via le champ image_alt_text_ (CVE-2020-9335)
999648 CVE-2020-9335 Plug-in WEB-WORDPRESS Photo Gallery antérieur à 1.5.46 - Vulnérabilité de script intersite via le champ de nom (CVE-2020-9335)
999649 CVE-2020-9335 Plug-in WEB-WORDPRESS Photo Gallery avant 1.5.46 - Vulnérabilité de script intersite via les champs de description (CVE-2020-9335)
999650 CVE-2020-10189 WEB-MISC Zoho ManageEngine Desktop Central avant 10.0.479 - Exécution de code à distance non authentifié Vuln (CVE-2020-10189)
999651 CVE-2020-10189 WEB-MISC Zoho ManageEngine Desktop Central antérieur à 10.0.479 - Téléchargement de fichier arbitraire non authentifié Vuln (CVE-2020-10189)
999652   WEB-WORDPRESS Champs de retrait flexibles pour le plug-in WooCommerce antérieur à 2.3.2 - Modification des paramètres non authentifiés Vuln
999653 CVE-2020-0688 WEB-MISC Microsoft Exchange Server - Vulnérabilité d’exécution de code à distance de clé de validation (CVE-2020-0688)
999654 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre ip_src (CVE-2020-8947, CVE-2019-20224)
999655 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre dst_port (CVE-2020-8947, CVE-2019-20224)
999656 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre src_port (CVE-2020-8947, CVE-2019-20224)
999657 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité d’exécution de code à distance via le paramètre ip_dst (CVE-2020-8947, CVE-2019-20224)
999658 CVE-2020-5186 WEB-MISC DNN jusqu’à 9.5.0 - Vulnérabilité de script intersite via le téléchargement XML du journal (CVE-2020-5186)
999659   WEB-WORDPRESS WP Sitemap Page plug-in 1.6.2 et antérieur - Vulnérabilité de script inter-site via wsp_exclude_pages
999660 CVE-2020-5188 WEB-MISC DNN jusqu’à 9.5.0 - Vulnérabilité des autorisations non sécurisées via UploadFromURL (CVE-2020-5188)
999661 CVE-2020-5188 WEB-MISC DNN jusqu’à 9.5.0 - Vulnérabilité des autorisations non sécurisées via UploadFromLocal (CVE-2020-5188)
999662 CVE-2020-7799 WEB-MISC FusionAuth avant 1.11.0 - Vulnérabilité d’exécution de code à distance via le thème API (CVE-2020-7799)
999663 CVE-2020-7799 WEB-MISC FusionAuth antérieure à 1.11.0 - Vulnérabilité d’exécution de code à distance via un modèle d’e-mail API (CVE-2020-7799)
999664 CVE-2020-7799 WEB-MISC FusionAuth avant 1.11.0 - Vulnérabilité d’exécution de code à distance via le thème GUI (CVE-2020-7799)
999665 CVE-2020-7799 WEB-MISC FusionAuth antérieure à 1.11.0 - Vulnérabilité d’exécution de code à distance via un modèle d’e-mail d’interface graphique (CVE-2020-7799)
Mise à jour de la signature pour juin 2020