Citrix ADC

Mise à jour des signatures pour septembre 2020

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-09-26. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 50 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 et Citrix ADC 13.0.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999532 CVE-2020-1956 WEB-MISC Apache Kylin - Cube Migrer l’exécution de code à distance via dest-config (CVE-2020-1956)
999533 CVE-2020-1956 WEB-MISC Apache Kylin - Cube Migrer l’exécution de code à distance via src-config (CVE-2020-1956)
999534 CVE-2020-1956 WEB-MISC Apache Kylin - Cube Migrer l’exécution de code à distance via ProjectName (CVE-2020-1956)
999535 CVE-2020-3247 WEB-MISC Cisco UCS Director - Vulnérabilité de création de liens symboliques arbitraires dans CopyFileRunnable (CVE-2020-3247)
999536 CVE-2019-16872 WEB-MISC Portainer avant 1.22.1 - Vulnérabilité de contrôle d’accès incorrecte via des piles de mise à jour (CVE-2019-16872)
999537 CVE-2019-16872 WEB-MISC Portainer avant 1.22.1 - Vulnérabilité de contrôle d’accès incorrecte via Create Stacks (CVE-2019-16872)
999538 CVE-2020-13855 WEB-MISC Artica Pandora FMS 7.44 - Vulnérabilité de téléchargement de fichiers arbitraire via le gestionnaire de référentiel de fichiers (CVE-2020-13855)
999539 CVE-2020-5902 WEB-MISC F5 BIG-IP - Vulnérabilité RCE dans l’interface utilisateur de gestion du trafic via /hsqldb (CVE-2020-5902)
999540 CVE-2020-5902 WEB-MISC F5 BIG-IP - Vulnérabilité RCE dans l’interface utilisateur de gestion du trafic via /tmui (CVE-2020-5902)
999541   WEB-MISC WebERP 4.15.1 et antérieures - Vulnérabilité de divulgation d’informations non authentifiées
999542 CVE-2020-7209 WEB-MISC HP Linuxki antérieur à 6.0-2 - Vulnérabilité RCE non authentifiée via timeline.php et horodatage Param (CVE-2020-7209)
999543 CVE-2020-7209 WEB-MISC HP Linuxki antérieur à 6.0-2 - Vulnérabilité RCE non authentifiée via kivis.php et ts Param (CVE-2020-7209)
999544 CVE-2020-7209 WEB-MISC HP Linuxki antérieur à 6.0-2 - Vulnérabilité RCE non authentifiée via kivis.php et end Param (CVE-2020-7209)
999545 CVE-2020-7209 WEB-MISC HP LinuXki antérieur à 6.0-2 - Vulnérabilité RCE non authentifiée via kivis.php et démarrage de Param (CVE-2020-7209)
999546 CVE-2020-7209 WEB-MISC HP LinuXki antérieur à 6.0-2 - Vulnérabilité RCE non authentifiée via kivis.php et pid Param (CVE-2020-7209)
999547 CVE-2020-7209 WEB-MISC HP Linuxki antérieur à 6.0-2 - Vulnérabilité RCE non authentifiée via kidsk_trace_view.php et end Param (CVE-2020-7209)
999548 CVE-2020-7209 WEB-MISC HP LinuXki antérieur à 6.0-2 - Vulnérabilité RCE non authentifiée via kidsk_trace_view.php et démarrage de Param (CVE-2020-7209)
999549   WEB-MISC PHP-Fusion antérieure à 9.03.70 - Vulnérabilité dans l’injection d’objet PHP
999550 CVE-2020-1181 WEB-MISC Microsoft SharePoint Server - Exécution de code à distance via des composants WebPart (CVE-2020-1181)
999551 CVE-2020-10547 WEB-MISC RConfig antérieur à 3.9.5 - Vulnérabilité SQLi non authentifiée dans les éléments de stratégie via SearchColumn (CVE-2020-10547)
999552 CVE-2020-10547 WEB-MISC RConfig antérieures à 3.9.5 - Vulnérabilité SQLi non authentifiée dans les éléments de stratégie via SearchField (CVE-2020-10547)
999553 CVE-2020-8605 WEB-MISC Trend Micro InterScan Web Security Virtual Appliance virtuelle antérieure au correctif 4 SP2 6.5 - Vulnérabilité RCE (CVE-2020-8605)
999554 CVE-2019-10068 WEB-MISC Kentico CMS plusieurs versions - Vulnérabilité d’exécution de code à distance non authentifiée (CVE-2019-10068)
999555 CVE-2020-11108 WEB-MISC PI-hole jusqu’à 4.4 - Vulnérabilité RCE authentifiée (CVE-2020-11108)
Mise à jour des signatures pour septembre 2020