Citrix ADC

Mise à jour de la signature pour octobre 2020

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-10-29. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 52 applicable pour NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 et Citrix ADC 13.0.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC. En outre, les versions vulnérables sont mentionnées dans certaines chaînes de journal des règles de signature. Vous devez l’activer en conséquence.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999500 CVE-2018-14667 WEB-MISC RichFaces Framework 3.X à 3.3.4 - Injection EL via UserResource (CVE-2018-14667)
999501 CVE-2018-12533 WEB-MISC RichFaces Framework 3.1.0 à 3.3.4 - Injection EL via Paint2DResource (CVE-2018-12533)
999502 CVE-2015-0279, CVE-2018-12532 WEB-MISC RichFaces Framework 4.X à 4.5.17 - Injection EL via MediaOutputResource (CVE-2015-0279, CVE-2018-12532)
999503 CVE-2013-2165 WEB-MISC RichFaces v4 antérieure à 4.3.3 - Vulnérabilité de désérialisation d’objet Java (CVE-2013-2165)
999504 CVE-2013-2165 WEB-MISC RichFaces v3 antérieure à 3.3.4 - Vulnérabilité de désérialisation d’objet Java (CVE-2013-2165)
Mise à jour de la signature pour octobre 2020