Citrix ADC

Mise à jour de la signature pour juin 2020

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-06-12. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 47 applicable pour NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 et Citrix ADC 13.0.

Remarque :

L’activation des règles de signature du corps de poste et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999580 CVE-2020-6010 Plug-in WEB-WORDPRESS LearnPress LMS antérieur à 3.2.6.9 - Vulnérabilité dans l’injection SQL (CVE-2020-6010)
999581   WEB-MISC Nagios XI jusqu’à 5.6.13 - Vulnérabilité d’exécution de commande arbitraire de service Commande_Test
999582 CVE-2020-0932 Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance dans le balisage de source WebPart via SOAP 1.2 (CVE-2020-0932)
999583 CVE-2020-0932 Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance dans le balisage de source WebPart via SOAP 1.1 (CVE-2020-0932)
999584 CVE-2020-12642 WEB-WORDPRESS Plug-in Ninja Forms antérieur à 3.4.24.2 - Vulnérabilité de falsification de requête inter-site via des champs d’importation (CVE-2020-12642)
999585 CVE-2020-12642 WEB-WORDPRESS Plug-in Ninja Forms antérieur à 3.4.24.2 - Vulnérabilité de falsification de requête intersite via un formulaire d’importation (CVE-2020-12642)
999586 CVE-2020-11450 WEB-MISC Microstrategy Web 10.4 - Vulnérabilité de divulgation d’informations (CVE-2020-11450)
999587 CVE-2020-7935 WEB-MISC Artica Pandora FMS 7.0 - Le téléchargement sans restriction de fichier présentant une vulnérabilité de type dangereux permet RCE (CVE-2020-7935)
999588 CVE-2020-12116 WEB-MISC Zoho ManageEngine OpManager avant la construction 125125 - Vulnérabilité de divulgation d’informations (CVE-2020-12116)
999589   WEB-WORDPRESS Elementor Page Builder antérieur à la version 2.9.6 - Vulnérabilité d’escalade de privilèges
999590 CVE-2020-11738 WEB-WORDPRESS - Plug-in Duplicator Snap Creek antérieur à 1.3.28 - Vulnérabilité de traversée de chemin (CVE-2020-11738)
999591 CVE-2020-10389 WEB-MISC Chadha PHPKB Standard Multi-Language 9 - Vulnérabilité d’exécution de code à distance (CVE-2020-10389)
999592 CVE-2020-11516 Plug-in Datepicker Formulaire de contact WEB-WORDPRESS 7 jusqu’à 2.6.0 - Vulnérabilité de script intersite stockée (CVE-2020-11516)
999593   WEB-MISC Nagios XI jusqu’à 5.6.13 - Vulnérabilité d’exécution de commande arbitraire Export-RRD via étape
999594   WEB-MISC Nagios XI jusqu’à 5.6.13 - Vulnérabilité d’exécution de commande arbitraire Export-RRD via End
999595   WEB-MISC Nagios XI jusqu’à 5.6.13 - Vulnérabilité d’exécution de commande arbitraire dans Export-RRD via le démarrage
999596 CVE-2019-19799 Zoho ManageEngine Applications Manager précédent à 14600 - Vulnérabilité de divulgation d’informations (CVE-2019-19799)
999597 CVE-2020-10458 WEB-MISC Chadha PHPKB Standard Multi-Language 9 - Vulnérabilité de suppression arbitraire de dossiers (CVE-2020-10458)
999598 CVE-2017-9822 WEB-MISC DNN avant 9.1.1 - Vulnérabilité d’exécution de code à distance via le cookie de personnalisation DNNN (CVE-2017-9822)
999599 CVE-2020-7953 WEB-MISC OpServices OPMon 9.3.2 - Vulnérabilité de divulgation d’informations non authentifiées via nmap_options Param (CVE-2020-7953)
999600 CVE-2020-7953 WEB-MISC OpServices OpMon 9.3.2 - Vulnérabilité de divulgation d’informations non authentifiées via l’hôte Param (CVE-2020-7953)
999601   WEB-MISC Bolt CMS 3.7.0 - Renommer le fichier en une vulnérabilité de type dangereux via le paramètre newname
999602   WEB-MISC Bolt CMS 3.7.0 - Vulnérabilité de traversée de chemin via le paramètre newname
999603   WEB-MISC Bolt CMS 3.7.0 - Vulnérabilité de traversée de chemin via un paramètre oldname
999604   WEB-MISC Bolt CMS 3.7.0 - Vulnérabilité de traversée de chemin via le paramètre parent
999605   WEB-MISC Bolt CMS 3.7.0 - Vulnérabilité de validation de champ incorrecte dans le paramètre displayname
999606 CVE-2020-9004 WEB-MISC - Wowza Streaming Engine 4.7.8 - Vulnérabilité d’autorisation incorrecte dans les journaux de vue (CVE-2020-9004)
999607 CVE-2020-9004 WEB-MISC - Wowza Streaming Engine 4.7.8 - Vulnérabilité d’autorisation incorrecte dans les paramètres du cache des médias (CVE-2020-9004)
999608 CVE-2020-9004 WEB-MISC - Wowza Streaming Engine 4.7.8 - Vulnérabilité d’autorisation incorrecte dans les paramètres des applications (CVE-2020-9004)
999609 CVE-2020-9004 WEB-MISC - Wowza Streaming Engine 4.7.8 - Vulnérabilité d’autorisation incorrecte dans les paramètres du serveur (CVE-2020-9004)
999610   WEB-MISC PrestaShop 1.7.6.5 - Vulnérabilité CSRF via Filemanager
999611 CVE-2020-10238 WEB-MISC Joomla! Précédent à 3.9.16 - Vulnérabilité de contournement de sécurité via com_templates (CVE-2020-10238)
999612 CVE-2020-11510 WEB-WORDPRESS LearnPress Plug-in LMS antérieur à 3.2.6.9 - Escalade des privilèges via learnpress_create_page (CVE-2020-11510)
999613 CVE-2020-11510 WEB-WORDPRESS LearnPress Plug-in LMS antérieur à 3.2.6.9 - Escalade des privilèges via learnpress_update_order_status (CVE-2020-11510)
999614 CVE-2020-8636 WEB-MISC OpServices OPMon 9.3.2 - Vulnérabilité d’exécution de code à distance non authentifiée via le paramètre nmap_options (CVE-2020-8636)
999615 CVE-2020-8636 WEB-MISC OpServices OPMon 9.3.2 - Vulnérabilité d’exécution de code à distance non authentifiée via un paramètre hôte (CVE-2020-8636)
999616 CVE-2020-11511 WEB-WORDPRESS LearnPress Plug-in LMS Avant 3.2.6.9 - Escalade des privilèges via accept-to-be teacher (CVE-2020-11511)
999617 CVE-2020-11451 WEB-MISC Microstrategy Web - Vulnérabilité de chargement de type de fichier non sécurisé via JSP (CVE-2020-11451)
999618 CVE-2020-11451 WEB-MISC Microstrategy Web - Vulnérabilité de chargement de type de fichier non sécurisé via ASP (CVE-2020-11451)
999619 CVE-2020-11515 WEB-WORDPRESS WP SEO Plug-in Rank Math avant 1.0.41 - Vulnérabilité de redirection via l’API REST via l’URL (CVE-2020-11515)
999620 CVE-2020-11515 WEB-WORDPRESS WP SEO Plug-in Rank Math avant 1.0.41 - Vulnérabilité de redirection via l’API REST rest_route Param (CVE-2020-11515)
999621 CVE-2020-10457 WEB-MISC Chadha PHPKB Standard Multi-Language 9 - Vulnérabilité de changement de nom de fichier arbitraire via IMGName (CVE-2020-10457)
999622 CVE-2020-10457 WEB-MISC Chadha PHPKB Standard Multi-Language 9 - Vulnérabilité de changement de nom de fichier arbitraire via ImGurl (CVE-2020-10457)
999623 CVE-2019-1821 WEB-MISC Cisco Prime Infrastructure - Vulnérabilité d’exécution de code à distance (CVE-2019-1821)
999624   Plug-in WEB-WORDPRESS Page Builder antérieur à 2.10.16 - Vulnérabilité CSRF via Ajax action_builder_content
999625   Plug-in WEB-WORDPRESS Page Builder antérieur à 2.10.16 - Vulnérabilité CSRF via Live Editor
999626 CVE-2020-11514 WEB-WORDPRESS WP SEO Plug-in Rank Math avant 1.0.41 - Escalade de privilèges via l’API REST via URL (CVE-2020-11514)
999627 CVE-2020-11514 WEB-WORDPRESS WP SEO Plug-in Rang Math avant 1.0.41 - Escalade de privilèges via l’API REST rest_route Param (CVE-2020-11514)
999628 CVE-2019-6713 WEB-MISC ThinkCMF antérieur à 5.0.190312 - Vulnérabilité d’injection de code via /route/editpost.html (CVE-2019-6713)
999629 CVE-2019-6713 WEB-MISC ThinkCMF antérieur à 5.0.190312 - Vulnérabilité d’injection de code via /route/addpost.html (CVE-2019-6713)
999630   WEB-WORDPRESS plug-in Google Site Kit avant la version 1.8.0 - Vulnérabilité de vérification non protégée
999631 CVE-2020-9315 WEB-MISC Oracle iPlanet Web Server 7.0.x - Vulnérabilité de contrôle d’accès incorrecte (CVE-2020-9315)
999632 CVE-2020-1947 WEB-MISC Apache ShardingSphere 4.0.0-RC3 et 4.0.0 - Vulnérabilité d’exécution de code à distance dans SnakeYaml (CVE-2020-1947)
999633 CVE-2020-7961 Liferay Portal antérieur à 7.2.1 CE GA2 - Vulnérabilité RCE de désérialisation dans JSONWS via JSON-RPC (CVE-2020-7961)
999634 CVE-2020-7961 Liferay Portal antérieur à 7.2.1 CE GA2 - Vulnérabilité RCE de désérialisation dans JSONWS via le chemin d’URL (CVE-2020-7961)
999635 CVE-2020-7961 Liferay Portal antérieur à 7.2.1 CE GA2 - Vulnérabilité RCE de désérialisation dans JSONWS via une requête de formulaire et d’URI (CVE-2020-7961)
999636 CVE-2020-8518 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnérabilité d’exécution de code à distance (CVE-2020-8518)
999637 CVE-2020-7351 WEB-MISC Fonality Trixbox CE 2.8.0.4 et antérieures - Vulnérabilité d’exécution de code à distance (CVE-2020-7351)
999638 CVE-2020-12720 WEB-MISC vBulletin antérieur à 5.6.1 Patch Level 1 - Vulnérabilité d’injection SQL non authentifiée (CVE-2020-12720)
999639 CVE-2019-19800 Zoho ManageEngine Applications Manager précédent à 14520 - Vulnérabilité de traversée de chemin (CVE-2019-19800)
999640 CVE-2020-10386 WEB-MISC Chadha PHPKB Standard Multi-Langue 9 - Exécution de code à distance (CVE-2020-10386)
999641 CVE-2020-8497 WEB-MISC Artica Pandora FMS 7.0 - Vulnérabilité de divulgation d’informations non authentifiées (CVE-2020-8497)
999642 CVE-2020-6009 WEB-WORDPRESS LearnDash LMS Plug-in antérieur à 3.1.6 - Vulnérabilité d’injection SQL non authentifiée (CVE-2020-6009)
Mise à jour de la signature pour juin 2020