Citrix ADC

Mise à jour des signatures pour octobre 2020

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-10-13. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Les signatures sont compatibles avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page Cycle de vie des versions .

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999505   Plug-in WordPress WEB-WORDPRESS WPDiscuz 7.0.0 Jusqu’à 7.0.4 - Vulnérabilité de téléchargement de fichiers arbitraires non authentifiés
999506   WEB-WORDPRESS Quiz & Survey Master - Vulnérabilité de script intersite dans la fonction Questions
999507 CVE-2020-8604 AV WEB-MISC Trend Micro IWS avant 6.5 SP2 Patch 4 - Vuln de traversée de chemin via /log_search et cf Param (CVE-2020-8604)
999508 CVE-2020-8604 AV WEB-MISC Trend Micro IWS avant 6.5 SP2 Patch 4 - Vuln de traversée de chemin via /collection et cf Param (CVE-2020-8604)
999509 CVE-2020-8604 AV WEB-MISC Trend Micro IWS avant 6.5 SP2 Patch 4 - Vuln de traversée de chemin via /log_search et paramètre de fichier (CVE-2020-8604)
999510 CVE-2020-8604 AV WEB-MISC Trend Micro IWS avant 6.5 SP2 Patch 4 - Vuln de traversée de chemin via /collection et paramètre de fichier (CVE-2020-8604)
999511 CVE-2020-7361 WEB-MISC ZenTao Enterprise 8.8.3 et versions antérieures - Vulnérabilité d’exécution de code à distance via Repo-Edit (CVE-2020-7361)
999512 CVE-2020-7361 WEB-MISC ZenTao Pro 8.8.3 et versions antérieures - Vulnérabilité d’exécution de code à distance via Repo-Edit (CVE-2020-7361)
999513 CVE-2020-7361 WEB-MISC ZenTao Enterprise 8.8.3 et versions antérieures - Vulnérabilité d’exécution de code à distance via Repo-Create (CVE-2020-7361)
999514 CVE-2020-7361 WEB-MISC ZenTao Pro 8.8.3 et versions antérieures - Vulnérabilité d’exécution de code à distance via Repo-Create (CVE-2020-7361)
999515 CVE-2020-5768 Plug-in pour les abonnés aux e-mails et aux newsletters WEB-WORDPRESS Icegram avant 4.5.1 - Vulnérabilité d’injection SQL (CVE-2020-5768)
999516 CVE-2020-5767 Plug-in pour les abonnés aux e-mails et aux newsletters WEB-WORDPRESS Icegram avant 4.5.1 - Vulnérabilité CSRF (CVE-2020-5767)
999517 CVE-2020-15299 Plug-in WEB-WORDPRESS KingComposer avant 2.9.5 - Vulnérabilité de script intersite (CVE-2020-15299)
999518 CVE-2020-13854 WEB-MISC Artica Pandora FMS - Vulnérabilité d’escalade de privilèges (CVE-2020-13854)
999519 CVE-2020-13852 WEB-MISC Artica Pandora FMS - Vulnérabilité liée au chargement arbitraire de fichiers via le gestionnaire de fichiers (CVE-2020-13852)
999520 CVE-2020-13700 Plug-in WEB-WORDPRESS WordPress acf-to-rest-api avant 3.3.0 - Vulnérabilité de divulgation d’informations via URI (CVE-2020-13700)
999521 CVE-2020-13700 Plug-in WEB-WORDPRESS WordPress acf-to-rest-api avant 3.3.0 - Vulnérabilité de divulgation d’informations via l’URL (CVE-2020-13700)
999522 CVE-2020-13379 WEB-MISC Grafana 3.0.1 à 7.0.1 - Contournement de CSRF menant à une vulnérabilité DOS (CVE-2020-13379)
999523 CVE-2020-12851 WEB-MISC Pydio Cellules antérieures à la version 2.0.7 - Vulnérabilité en écriture de fichiers arbitraires (CVE-2020-12851)
999524 CVE-2020-12848 WEB-MISC Pydio Cellules antérieures à la version 2.0.7 - Vulnérabilité liée à la connexion en tant qu’utilisateur partagé temporaire (CVE-2020-12848)
999525 CVE-2020-11749 WEB-MISC Artica Pandora FMS avant 7.47 - Vulnérabilité de script intersite via le navigateur SNMP (CVE-2020-11749)
999526 CVE-2020-11579 WEB-MISC PHPKBV9 - Vulnérabilité d’exfiltration de fichiers (CVE-2020-11579)
999527 CVE-2020-10546 WEB-MISC rConfig avant 3.9.5 - Vulnérabilité SQL non authentifiée dans les stratégies de conformité via SearchColumn (CVE-2020-10546)
999528 CVE-2020-10546 WEB-MISC rConfig avant 3.9.5 - Vulnérabilité SQL non authentifiée dans les stratégies de conformité via SearchField (CVE-2020-10546)
999529 CVE-2019-16876 Portainer WEB-MISC avant 1.22.1 - Vulnérabilité liée à la traversée de répertoires (CVE-2019-16876)
999530   WEB-WORDPRESS - Plug-in AdNing avant 1.5.6 - Vulnérabilité liée à la suppression de fichiers arbitraires
999531   WEB-WORDPRESS - Plug-in AdNing antérieur à 1.5.6 - Vulnérabilité de téléchargement de fichier arbitraire non authentifié
Mise à jour des signatures pour octobre 2020