Citrix ADC

Mise à jour des signatures pour octobre 2020

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-10-13. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 51 applicable pour NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999505   WEB-WORDPRESS plug-in WordPress wpDiscuz 7.0.0 Jusqu’à 7.0.4 - Vulnérabilité de téléchargement de fichier arbitraire non authentifié
999506   WEB-WORDPRESS Quiz & Survey Master - Vulnérabilité de script inter-site dans la fonction Questions
999507 CVE-2020-8604 WEB-MISC Trend Micro IWS VA avant 6.5 SP2 Patch 4 - Path Traversal Vuln Via /log_search and cf Param (CVE-2020-8604)
999508 CVE-2020-8604 WEB-MISC Trend Micro IWS VA avant 6.5 SP2 Patch 4 - Path Traversal Vuln Via /collection and cf Param (CVE-2020-8604)
999509 CVE-2020-8604 WEB-MISC Trend Micro IWS VA avant 6.5 SP2 Patch 4 - Path Traversal Vuln Via /log_search and File Param (CVE-2020-8604)
999510 CVE-2020-8604 WEB-MISC Trend Micro IWS VA avant 6.5 SP2 Patch 4 - Path Traversal Vuln Via /collection and File Param (CVE-2020-8604)
999511 CVE-2020-7361 WEB-MISC Zentao Enterprise 8.8.3 et antérieures - Vulnérabilité d’exécution de code à distance via Repo-Edit (CVE-2020-7361)
999512 CVE-2020-7361 WEB-MISC Zentao Pro 8.8.3 et antérieures - Vulnérabilité d’exécution de code à distance via Repo-Edit (CVE-2020-7361)
999513 CVE-2020-7361 WEB-MISC Zentao Enterprise 8.8.3 et antérieures - Vulnérabilité d’exécution de code à distance via Repo-Create (CVE-2020-7361)
999514 CVE-2020-7361 WEB-MISC Zentao Pro 8.8.3 et antérieures - Vulnérabilité d’exécution de code à distance via Repo-Create (CVE-2020-7361)
999515 CVE-2020-5768 WEB-WORDPRESS Icegram Email Abonnés & Newsletter Plug-in antérieur à 4.5.1 - Vulnérabilité d’injection SQL (CVE-2020-5768)
999516 CVE-2020-5767 WEB-WORDPRESS Icegram Email Abonnés & Newsletter Plug-in avant 4.5.1 - Vulnérabilité CSRF (CVE-2020-5767)
999517 CVE-2020-15299 Plug-in WEB-WORDPRESS KingComposer antérieur à 2.9.5 - Vulnérabilité de script intersite (CVE-2020-15299)
999518 CVE-2020-13854 WEB-MISC Artica Pandora FMS - Vulnérabilité d’escalade de privilèges (CVE-2020-13854)
999519 CVE-2020-13852 WEB-MISC Artica Pandora FMS - Vulnérabilité de téléchargement de fichiers arbitraire via le gestionnaire de fichiers (CVE-2020-13852)
999520 CVE-2020-13700 WEB-WORDPRESS plug-in WordPress acf-to-rest-api Before 3.3.0 - Vulnérabilité de divulgation d’informations via URI (CVE-2020-13700)
999521 CVE-2020-13700 WEB-WORDPRESS plug-in WordPress acf-to-rest-api avant 3.3.0 - Vulnérabilité de divulgation d’informations via URL (CVE-2020-13700)
999522 CVE-2020-13379 WEB-MISC Grafana 3.0.1 à 7.0.1 - Contournement CSRF menant à une vulnérabilité DOS (CVE-2020-13379)
999523 CVE-2020-12851 Cellules Pydio WEB-MISC antérieures à 2.0.7 - Vulnérabilité d’écriture de fichier arbitraire (CVE-2020-12851)
999524 CVE-2020-12848 Cellules Pydio WEB-MISC antérieures à 2.0.7 - Vulnérabilité de connexion en tant qu’utilisateur partagé temporaire (CVE-2020-12848)
999525 CVE-2020-11749 WEB-MISC Artica Pandora FMS antérieur à 7.47 - Vulnérabilité de script intersite via le navigateur SNMP (CVE-2020-11749)
999526 CVE-2020-11579 WEB-MISC PHPKBV9 - Vulnérabilité d’exfiltration de fichiers (CVE-2020-11579)
999527 CVE-2020-10546 WEB-MISC RConfig antérieures à 3.9.5 - Vulnérabilité SQLi non authentifiée dans les stratégies de conformité via SearchColumn (CVE-2020-10546)
999528 CVE-2020-10546 WEB-MISC RConfig antérieures à 3.9.5 - Vulnérabilité SQLi non authentifiée dans les stratégies de conformité via SearchField (CVE-2020-10546)
999529 CVE-2019-16876 WEB-MISC Portainer avant 1.22.1 - Vulnérabilité de traversée d’annuaire (CVE-2019-16876)
999530   WEB-WORDPRESS - Plug-in AdNing antérieur à 1.5.6 - Vulnérabilité de suppression de fichier arbitraire non authentifiée
999531   WEB-WORDPRESS - Plug-in AdNing antérieur à 1.5.6 - Vulnérabilité de téléchargement de fichier arbitraire non authentifié
Mise à jour des signatures pour octobre 2020