Citrix ADC

Mise à jour de la signature pour juillet 2020

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-07-01. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 48 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque :

L’activation des règles de signature du corps de poste et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999563   WEB-WORDPRESS Page Builder Plug-in PageLayer antérieur à 1.1.2 - Vulnérabilité de script intersite via pagelayer_cf_to_email
999564   WEB-WORDPRESS Page Builder Plug-in PageLayer antérieur à 1.1.2 - Vulnérabilité de script inter-site via pagelayer-phone
999565   WEB-WORDPRESS Page Builder Plug-in PageLayer antérieur à 1.1.2 - Vulnérabilité de script intersite via pagelayer-address
999566 CVE-2020-1961 WEB-MISC Apache Syncope - Vulnérabilité d’injection de modèle côté serveur (CVE-2020-1961)
999567 CVE-2019-18935 WEB-MISC Progress Telerik UI pour ASP.NET AJAX - Vulnérabilité de désérialisation dans .NET RadaSyncupload (CVE-2019-18935)
999568 CVE-2020-9463 WEB-MISC Centreon 19.10 - Vulnérabilité liée à l’injection de commandes du système d’exploitation (CVE-2020-9463)
999569   Plug-in de révision du support WEB-WORDPRESS antérieur à 3.7.6 - Vulnérabilité de script intersite stockée non authentifiée
999570   WEB-WORDPRESS Page Builder Plug-in PageLayer avant 1.1.2 - Contrôle d’accès incorrect Vuln Via pagelayer_save_template
999571   WEB-WORDPRESS Page Builder Plug-in PageLayer antérieur à 1.1.2 - Contrôle d’accès incorrect Vuln Via pagelayer_update_site_title
999572   WEB-WORDPRESS Page Builder Plug-in PageLayer avant 1.1.2 - Contrôle d’accès incorrect Vuln Via pagelayer_save_content
999573   WEB-WORDPRESS par glisser-déposer pour le formulaire de contact 7 antérieur à 1.3.3.3 - Vulnérabilité de téléchargement d’extension de fichier arbitraire
999574 CVE-2020-9314 WEB-MISC Oracle iPlanet Web Server 7.0.x - Vulnérabilité d’injection d’image (CVE-2020-9314)
999575 CVE-2020-9484 WEB-MISC Apache Tomcat Plusieurs versions - Désérialisation des données non fiables (CVE-2020-9484)
999576 CVE-2020-13252 WEB-MISC Centreon antérieure à 19.04.15 - Vulnérabilité d’exécution de code à distance (CVE-2020-13252)
999577 CVE-2020-11453 WEB-MISC Microstrategy Web - Vulnérabilité CSRF via SOAP (CVE-2020-11453)
999578 CVE-2020-11453 WEB-MISC Microstrategy Web - Vulnérabilité CSRF (CVE-2020-11453)
999579 CVE-2020-7237 WEB-MISC Cacti antérieure à 1.2.8 - Vulnérabilité d’exécution de code à distance (CVE-2020-7237)
Mise à jour de la signature pour juillet 2020