Citrix ADC

Mise à jour des signatures pour novembre 2020

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-11-10. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Les signatures sont compatibles avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page Cycle de vie des versions .

Remarque :

L’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste des règles de signature, des identifiants CVE et de leur description.

Règle de signature ID CVE Description
999411   Plug-in WordPress WEB-WORDPRESS WPDiscuz 7.0.0 Jusqu’à 7.0.4 - Vulnérabilité de téléchargement de fichiers arbitraires non authentifiés
999412   WEB-WORDPRESS Quiz & Survey Master - Vulnérabilité de script intersite dans la fonction Questions
999413   Gestionnaire de fichiers du plug-in WordPress WEB-WORDPRESS avant 6.9 - Vulnérabilité d’exécution de commandes ElFinder non authentifiées
999414 CVE-2020-11700 WEB-MISC Titan SpamTitan avant la version 7.08 - Vulnérabilité de divulgation d’informations (CVE-2020-11700)
999415 CVE-2020-9446 WEB-MISC Apache OFBiz 17.12.03 - Vulnérabilité de désérialisation non sécurisée dans XML-RPC (CVE-2020-9446)
999416 CVE-2020-9446 WEB-MISC Apache OFBiz 17.12.03 - Vulnérabilité de script intersite dans XML-RPC (CVE-2020-9446)
999417 CVE-2020-9047 Service Web WEB-MISC ExacQVision jusqu’au 20.06.3.0 - Vulnérabilité d’injection de commande du système d’exploitation (CVE-2020-9047)
999418 CVE-2020-8866 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnérabilité liée au téléchargement illimité de fichiers via edit.php (CVE-2020-8866)
999419 CVE-2020-8866 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnérabilité liée au téléchargement illimité de fichiers via add.php (CVE-2020-8866)
999420 CVE-2020-8865 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnérabilité d’inclusion arbitraire de fichiers via edit.php (CVE-2020-8865)
999421 CVE-2020-8816 WEB-MISC Pi-hole avant 4.3.2 - Vulnérabilité d’exécution de code à distance via removeStatic (CVE-2020-8816)
999422 CVE-2020-8816 WEB-MISC Pi-hole avant 4.3.2 - Vulnérabilité d’exécution de code à distance via AddMac (CVE-2020-8816)
999423 CVE-2020-8243 WEB-MISC Pulse Connect Secure avant 9.1R8.2 - Vulnérabilité d’exécution de code à distance (CVE-2020-8243)
999424 CVE-2020-8218 WEB-MISC Pulse Connect Secure avant 9.1R8 - Vulnérabilité d’exécution de code à distance (CVE-2020-8218)
999425 CVE-2020-6143, CVE-2020-6144 WEB-MISC OS4Ed OpenSIS - Vulnérabilité d’injection de code via /install/Ins1.php (CVE-2020-6143, CVE-2020-6144)
999426 CVE-2020-6142 WEB-MISC OS4Ed OpenSIS - Vulnérabilité de traversée de chemin via modname (CVE-2020-6142)
999427 CVE-2020-6141 WEB-MISC OS4Ed OpenSIS antérieur à 7.4 - Vulnérabilité liée à SQL Li non authentifié via un nom d’utilisateur (CVE-2020-6141)
999428 CVE-2020-6140 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité liée à SQL Li non authentifié via username_stn_id (CVE-2020-6140)
999429 CVE-2020-6139 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité liée à SQL Li non authentifié via username_stf_email (CVE-2020-6139)
999430 CVE-2020-6138 WEB-MISC OS4Ed OpenSIS antérieur à 7.5 - Vulnérabilité liée à SQL Li non authentifié via uname (CVE-2020-6138)
999431 CVE-2020-6137 WEB-MISC OS4ed OpenSIS avant 7.5 - Vulnérabilité liée à SQL Li non authentifié via password_stf_email (CVE-2020-6137)
999432 CVE-2020-6125 WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via les paramètres GetSchool.php et u (CVE-2020-6125)
999433 CVE-2020-6124 WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via EmailCheckOthers.php (CVE-2020-6124)
999434 CVE-2020-6123 WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via EmailCheck.php et le paramètre p_id (CVE-2020-6123)
999435 CVE-2020-6123 WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité SQLi via EmailCheck.php et un paramètre de messagerie (CVE-2020-6123)
999436 CVE-2020-6122 WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et le paramètre mn (CVE-2020-6122)
999437 CVE-2020-6121 WEB-MISC OS4ed OpenSIS avant 7.5 - Vulnérabilité SQL via CheckDuplicateStudent.php et le paramètre ln (CVE-2020-6121)
999438 CVE-2020-6120 WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et le paramètre fn (CVE-2020-6120)
999439 CVE-2020-6119 WEB-MISC OS4ed OpenSIS avant 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et le paramètre byear (CVE-2020-6119)
999440 CVE-2020-6118 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité dans SQLi via CheckDuplicateStudent.php et le paramètre bmonth (CVE-2020-6118)
999441 CVE-2020-6117 WEB-MISC OS4ed OpenSIS avant 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et le paramètre bday (CVE-2020-6117)
999442 CVE-2020-5780 Abonnés aux e-mails et newsletters du plug-in WordPress WEB-WORDPRESS avant 4.5.6 - Vulnérabilité de falsification de courrier électronique (CVE-2020-5780)
999443 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation non sécurisée de Java via JSON-RPC (CVE-2020-4280)
999444 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation non sécurisée de Java via RemoteMethod (CVE-2020-4280)
999445 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation non sécurisée de Java via RemoteJavaScript (CVE-2020-4280)
999446 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation non sécurisée de Java via JSON-RPC (CVE-2020-4280)
999447 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation non sécurisée de Java via RemoteMethod (CVE-2020-4280)
999448 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation non sécurisée de Java via RemoteJavaScript (CVE-2020-4280)
999449 CVE-2020-24786 WEB-MISC Zoho ManageEngine AdManager Plus 7.0 avant la version 55 - Vulnérabilité d’authentification incorrecte (CVE-2020-24786)
999450 CVE-2020-24389 Plug-in WEB-WORDPRESS glisser-déposer de plusieurs fichiers avant 1.3.5.5 - Vulnérabilité de contournement de sécurité (CVE-2020-24389)
999451 CVE-2020-24046 WEB-MISC TitanHQ SpamTitan Gateway 7.08 - Vulnérabilité d’escalade de privilèges (CVE-2020-24046)
999452 CVE-2020-17506 WEB-MISC Artica Web Proxy 4.30.000000 - Vulnérabilité d’injection SQL dans PreAuth via un paramètre Apikey (CVE-2020-17506)
999453 CVE-2020-17505 WEB-MISC Artica Web Proxy 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via le paramètre Service-CMDS-PeForm (CVE-2020-17505)
999454 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/users/items (CVE-2020-17463)
999455 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/sitevariables/items (CVE-2020-17463)
999456 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/permissions/items (CVE-2020-17463)
999457 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/pages/items (CVE-2020-17463)
999458 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/navigation/items (CVE-2020-17463)
999459 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/logs/items (CVE-2020-17463)
999460 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/blocs/items (CVE-2020-17463)
999461 CVE-2020-16875 WEB-MISC Microsoft Exchange Server - Vulnérabilité d’exécution de code à distance dans la stratégie DLP (CVE-2020-16875)
999462 CVE-2020-16171 WEB-MISC Acronis Cyber Backup avant 12.5 Build 16342 - Vulnérabilité liée à un en-tête de fragment dans SSRF (CVE-2020-16171)
999463 CVE-2020-14947 Inventaire OCS WEB-MISC antérieur à 2.8 - Vulnérabilité d’injection de commande du système d’exploitation via SNMP_MIB_DIRECTORY (CVE-2020-14947)
999464 CVE-2020-14947 Inventaire OCS WEB-MISC antérieur à 2.8 - Vulnérabilité d’injection de commande du système d’exploitation via mib_file (CVE-2020-14947)
999465 CVE-2020-14008 WEB-MISC Zoho ManageEngine Applications Manager jusqu’à 14710 - Vulnérabilité d’exécution de code à distance (CVE-2020-14008)
999466 CVE-2020-13925 WEB-MISC Apache Kylin avant 3.1.0 - Vulnérabilité d’exécution de code à distance via une tâche (CVE-2020-13925)
999467 CVE-2020-13925 WEB-MISC Apache Kylin avant 3.1.0 - Vulnérabilité d’exécution de code à distance via un projet (CVE-2020-13925)
999468 CVE-2020-13854 WEB-MISC Artica Pandora FMS - Vulnérabilité d’escalade de privilèges (CVE-2020-13854)
999469 CVE-2020-13405 WEB-MISC Microweber avant 1.1.20 - Vulnérabilité de divulgation d’informations non authentifiées (CVE-2020-13405)
999470 CVE-2020-13376 WEB-MISC SecurEnvoy SecurMail 9.3.503 - Vulnérabilité de traversée de chemin de cookie SecurEnvoyReply (CVE-2020-13376)
999471 CVE-2020-13159 WEB-MISC Artica Web Proxy avant 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via un domaine (CVE-2020-13159)
999472 CVE-2020-13159 WEB-MISC Artica Web Proxy avant 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via netbiosname (CVE-2020-13159)
999473 CVE-2020-13159 WEB-MISC Artica Web Proxy antérieur à 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via un alias (CVE-2020-13159)
999474 CVE-2020-13159 WEB-MISC Artica Web Proxy avant 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via un nom d’hôte (CVE-2020-13159)
999475 CVE-2020-13159 WEB-MISC Artica Web Proxy avant 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via dhclient_server (CVE-2020-13159)
999476 CVE-2020-13159 WEB-MISC Artica Web Proxy avant 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via dhclient_interface (CVE-2020-13159)
999477 CVE-2020-13159 WEB-MISC Artica Web Proxy avant 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via dhclient_mac (CVE-2020-13159)
999478 CVE-2020-13158 WEB-MISC Artica Web Proxy avant 4.30.000000 - Vulnérabilité de traversée de chemin via une fenêtre contextuelle (CVE-2020-13158)
999479 CVE-2020-12851 WEB-MISC Pydio Cellules antérieures à la version 2.0.7 - Vulnérabilité en écriture de fichiers arbitraires (CVE-2020-12851)
999480 CVE-2020-12848 WEB-MISC Pydio Cellules antérieures à la version 2.0.7 - Vulnérabilité liée à la connexion en tant qu’utilisateur partagé temporaire (CVE-2020-12848)
999481 CVE-2020-11699 WEB-MISC Titan SpamTitan avant la version 7.08 - Vulnérabilité d’exécution de code à distance (CVE-2020-11699)
999482 CVE-2020-11579 WEB-MISC PHPKBV9 - Vulnérabilité d’exfiltration de fichiers (CVE-2020-11579)
999483 CVE-2020-10818 WEB-MISC Artica Web Proxy 4.26 - Vulnérabilité d’injection de commande du système d’exploitation via fw.system.info.php (CVE-2020-10818)
999484 CVE-2020-10228 WEB-MISC Vtenext CE antérieur à la version 20 - Téléchargement illimité de fichiers présentant une vulnérabilité de type dangereux (CVE-2020-10228)
999485 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via des rôles COREUI_user (CVE-2020-10204)
999486 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via les privilèges COREUI_Role (CVE-2020-10204)
999487 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via des rôles COREUI_Role (CVE-2020-10204)
999488 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via le point de terminaison REST /bower/group (CVE-2020-10199)
999489 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via le point de terminaison REST /go/group (CVE-2020-10199)
999490 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via le point de terminaison REST /docker/group (CVE-2020-10199)
999491 CVE-2019-19699 WEB-MISC Centreon jusqu’à 19.10 - Vulnérabilité d’exécution de code à distance (CVE-2019-19699)
999492 CVE-2019-19499 WEB-MISC Apache Grafana jusqu’à 6.4.3 - Vulnérabilité en lecture de fichiers arbitraires (CVE-2019-19499)
999493 CVE-2019-18394 WEB-MISC Ignite Realtime Openfire jusqu’à 4.4.2 - Vulnérabilité de falsification de requête côté serveur FaviConservlet (CVE-2019-18394)
999494 CVE-2019-18393 WEB-MISC Ignite Realtime Openfire jusqu’à 4.4.2 - Vulnérabilité de traversée de répertoire de type « plug-in-servlet » (CVE-2019-18393)
999495 CVE-2019-16759 WEB-MISC vBulletin antérieur à 5.6.2 - Vulnérabilité d’exécution de code à distance via un modèle imbriqué (CVE-2019-16759)
999496 CVE-2019-15715 WEB-MISC MantisBT avant 1.3.20 et 2.22.1 - Vulnérabilité d’exécution de code à distance via neato_tool (CVE-2019-15715)
999497 CVE-2019-15715 WEB-MISC MantisBT avant 1.3.20 et 2.22.1 - Vulnérabilité d’exécution de code à distance via dot_tool (CVE-2019-15715)
999498 CVE-2019-11043 WEB-MISC PHP-FPM Versions multiples - Une vulnérabilité d’écriture hors limites permet l’exécution de code arbitraire (CVE-2019-11043)
999499   WEB-WORDPRESS plug-in WordPress Autoptimize jusqu’à 2.7.6 - Vulnérabilité de téléchargement de fichier arbitraire authentifié
Mise à jour des signatures pour novembre 2020