Citrix ADC

Mise à jour des signatures pour novembre 2020

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-11-10. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 53 applicable pour NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 et Citrix ADC 13.0.

Remarque

L’activation des règles de signature du corps de poste et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999411   WEB-WORDPRESS plug-in WordPress wpDiscuz 7.0.0 Jusqu’à 7.0.4 - Vulnérabilité de téléchargement de fichier arbitraire non authentifié
999412   WEB-WORDPRESS Quiz & Survey Master - Vulnérabilité de script inter-site dans la fonction Questions
999413   WEB-WORDPRESS Plug-in WordPress Gestionnaire de fichiers antérieur à 6.9 - Vulnérabilité d’exécution de commandes ELFinder non authentifiées
999414 CVE-2020-11700 WEB-MISC Titan SpamTitan antérieur à 7.08 - Vulnérabilité de divulgation d’informations (CVE-2020-11700)
999415 CVE-2020-9446 WEB-MISC Apache OfBiz 17.12.03 - Vulnérabilité de désérialisation non sécurisée dans XML-RPC (CVE-2020-9446)
999416 CVE-2020-9446 WEB-MISC Apache OfBiz 17.12.03 - Vulnérabilité de script intersite XML-RPC (CVE-2020-9446)
999417 CVE-2020-9047 WEB-MISC ExacqVision Web Service jusqu’à 20.06.3.0 - Vulnérabilité dans l’injection de commandes du système d’exploitation (CVE-2020-9047)
999418 CVE-2020-8866 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnérabilité liée au chargement sans restriction de fichier via edit.php (CVE-2020-8866)
999419 CVE-2020-8866 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnérabilité liée au chargement sans restriction de fichier via add.php (CVE-2020-8866)
999420 CVE-2020-8865 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Vulnérabilité d’inclusion de fichier arbitraire via edit.php (CVE-2020-8865)
999421 CVE-2020-8816 WEB-MISC PI-hole avant 4.3.2 - Vulnérabilité d’exécution de code à distance via removestatic (CVE-2020-8816)
999422 CVE-2020-8816 WEB-MISC PI-hole antérieure à 4.3.2 - Vulnérabilité d’exécution de code à distance via AddMac (CVE-2020-8816)
999423 CVE-2020-8243 WEB-MISC Pulse Connect sécurisé avant 9.1R8.2 - Vulnérabilité d’exécution de code à distance (CVE-2020-8243)
999424 CVE-2020-8218 WEB-MISC Pulse Connect sécurisé avant 9.1R8 - Vulnérabilité d’exécution de code à distance (CVE-2020-8218)
999425 CVE-2020-6143, CVE-2020-6144 WEB-MISC OS4ED OpenSIS - Vulnérabilité d’injection de code via /install/Ins1.php (CVE-2020-6143, CVE-2020-6144)
999426 CVE-2020-6142 WEB-MISC OS4ed OpenSIS - Vulnérabilité de traversée de chemin via modname (CVE-2020-6142)
999427 CVE-2020-6141 WEB-MISC OS4ed OpenSIS antérieur à 7.4 - Vulnérabilité SQLi non authentifiée via USERNAME (CVE-2020-6141)
999428 CVE-2020-6140 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi non authentifiée via username_stn_id (CVE-2020-6140)
999429 CVE-2020-6139 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi non authentifiée via username_stf_email (CVE-2020-6139)
999430 CVE-2020-6138 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi non authentifiée via uname (CVE-2020-6138)
999431 CVE-2020-6137 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi non authentifiée via password_stf_email (CVE-2020-6137)
999432 CVE-2020-6125 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via GetSchool.php et paramètre u (CVE-2020-6125)
999433 CVE-2020-6124 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via EmailCheckOthers.php (CVE-2020-6124)
999434 CVE-2020-6123 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via EmailCheck.php et paramètre p_id (CVE-2020-6123)
999435 CVE-2020-6123 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via EmailCheck.php et paramètre e-mail (CVE-2020-6123)
999436 CVE-2020-6122 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via les paramètres CheckDuplicateStudent.php et mn (CVE-2020-6122)
999437 CVE-2020-6121 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et paramètre ln (CVE-2020-6121)
999438 CVE-2020-6120 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via les paramètres CheckDuplicateStudent.php et fn (CVE-2020-6120)
999439 CVE-2020-6119 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et paramètre byear (CVE-2020-6119)
999440 CVE-2020-6118 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et paramètre bmonth (CVE-2020-6118)
999441 CVE-2020-6117 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et paramètre bday (CVE-2020-6117)
999442 CVE-2020-5780 WEB-WORDPRESS plug-in WordPress E-mail Abonnés et Newsletter avant 4.5.6 - Vulnérabilité de falsification de courrier électronique (CVE-2020-5780)
999443 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation Java non sécurisée via JSON-RPC (CVE-2020-4280)
999444 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation Java non sécurisée via RemoteMethod (CVE-2020-4280)
999445 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation Java non sécurisée via RemoteJavaScript (CVE-2020-4280)
999446 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation Java non sécurisée via JSON-RPC (CVE-2020-4280)
999447 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation Java non sécurisée via RemoteMethod (CVE-2020-4280)
999448 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation Java non sécurisée via RemoteJavaScript (CVE-2020-4280)
999449 CVE-2020-24786 WEB-MISC Zoho ManageEngine AdManager Plus 7.0 avant la construction 55 - Vulnérabilité d’authentification incorrecte (CVE-2020-24786)
999450 CVE-2020-24389 WEB-WORDPRESS Plug-in de téléchargement de fichiers multiples par glisser-déposer avant 1.3.5.5 - Vulnérabilité de contournement de sécurité (CVE-2020-24389)
999451 CVE-2020-24046 WEB-MISC TitanHQ SpamTitan Gateway 7.08 - Vulnérabilité d’escalade de privilèges (CVE-2020-24046)
999452 CVE-2020-17506 WEB-MISC Artica Web Proxy 4.30.000000 - Vulnérabilité d’injection SQL dans PreAuth via le paramètre Apikey (CVE-2020-17506)
999453 CVE-2020-17505 WEB-MISC Artica Web Proxy 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via le paramètre Service-CMDS-Peform (CVE-2020-17505)
999454 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/users/items (CVE-2020-17463)
999455 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/sitevariables/items (CVE-2020-17463)
999456 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /carburant/permissions/items (CVE-2020-17463)
999457 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/pages/items (CVE-2020-17463)
999458 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /carburant/navigation/items (CVE-2020-17463)
999459 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /fuel/logs/items (CVE-2020-17463)
999460 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - Vulnérabilité dans SQLi via /carburant/blocs/items (CVE-2020-17463)
999461 CVE-2020-16875 WEB-MISC Microsoft Exchange Server - Vulnérabilité d’exécution de code à distance dans la stratégie DLP (CVE-2020-16875)
999462 CVE-2020-16171 WEB-MISC Acronis Cyber Backup antérieure à 12.5 Build 16342 - Vulnérabilité d’en-tête SSRF via Shard (CVE-2020-16171)
999463 CVE-2020-14947 Inventaire OCS WEB-MISC antérieur à 2.8 - Vulnérabilité d’injection de commande du système d’exploitation via SNMP_MIB_DIRECTORY (CVE-2020-14947)
999464 CVE-2020-14947 Inventaire OCS WEB-MISC antérieur à 2.8 - Vulnérabilité dans l’injection de commandes du système d’exploitation via mib_file (CVE-2020-14947)
999465 CVE-2020-14008 WEB-MISC Zoho ManageEngine Applications Manager jusqu’à 14710 - Vulnérabilité d’exécution de code à distance (CVE-2020-14008)
999466 CVE-2020-13925 WEB-MISC Apache Kylin avant 3.1.0 - Vulnérabilité d’exécution de code à distance via le travail (CVE-2020-13925)
999467 CVE-2020-13925 WEB-MISC Apache Kylin avant 3.1.0 - Vulnérabilité d’exécution de code à distance via un projet (CVE-2020-13925)
999468 CVE-2020-13854 WEB-MISC Artica Pandora FMS - Vulnérabilité d’escalade de privilèges (CVE-2020-13854)
999469 CVE-2020-13405 WEB-MISC Microweber avant 1.1.20 - Vulnérabilité de divulgation d’informations non authentifiées (CVE-2020-13405)
999470 CVE-2020-13376 WEB-MISC SecurEnvoy SecurMail 9.3.503 - Vulnérabilité de traversée du chemin de cookie dans SecurEnvoyReply (CVE-2020-13376)
999471 CVE-2020-13159 WEB-MISC Artica Web Proxy antérieur à 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via le domaine (CVE-2020-13159)
999472 CVE-2020-13159 WEB-MISC Artica Web Proxy antérieur à 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via netbiosname (CVE-2020-13159)
999473 CVE-2020-13159 WEB-MISC Artica Web Proxy antérieur à 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via un alias (CVE-2020-13159)
999474 CVE-2020-13159 WEB-MISC Artica Web Proxy antérieur à 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via le nom d’hôte (CVE-2020-13159)
999475 CVE-2020-13159 WEB-MISC Artica Web Proxy antérieur à 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via dhclient_server (CVE-2020-13159)
999476 CVE-2020-13159 WEB-MISC Artica Web Proxy antérieur à 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via dhclient_interface (CVE-2020-13159)
999477 CVE-2020-13159 WEB-MISC Artica Web Proxy antérieur à 4.30.000000 - Vulnérabilité d’injection de commande du système d’exploitation via dhclient_mac (CVE-2020-13159)
999478 CVE-2020-13158 WEB-MISC Artica Web Proxy antérieur à 4.30.000000 - Vulnérabilité de traversée de chemin via une fenêtre contextuelle (CVE-2020-13158)
999479 CVE-2020-12851 Cellules Pydio WEB-MISC antérieures à 2.0.7 - Vulnérabilité d’écriture de fichier arbitraire (CVE-2020-12851)
999480 CVE-2020-12848 Cellules Pydio WEB-MISC antérieures à 2.0.7 - Vulnérabilité de connexion en tant qu’utilisateur partagé temporaire (CVE-2020-12848)
999481 CVE-2020-11699 WEB-MISC Titan SpamTitan antérieur à 7.08 - Vulnérabilité d’exécution de code à distance (CVE-2020-11699)
999482 CVE-2020-11579 WEB-MISC PHPKBV9 - Vulnérabilité d’exfiltration de fichiers (CVE-2020-11579)
999483 CVE-2020-10818 WEB-MISC Artica Web Proxy 4.26 - Vulnérabilité d’injection de commande du système d’exploitation via fw.system.info.php (CVE-2020-10818)
999484 CVE-2020-10228 WEB-MISC Vtenext CE antérieure à la version 20 - Téléchargement sans restriction de fichier présentant une vulnérabilité de type dangereux (CVE-2020-10228)
999485 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager antérieur à 3.21.2 - Vulnérabilité RCE via les rôles CoreUI_User (CVE-2020-10204)
999486 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager antérieur à 3.21.2 - Vulnérabilité RCE via les privilèges CoreUI_Role (CVE-2020-10204)
999487 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager antérieur à 3.21.2 - Vulnérabilité RCE via les rôles CoreUI_Role (CVE-2020-10204)
999488 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager antérieur à 3.21.2 - Vulnérabilité RCE via REST Endpoint /bower/group (CVE-2020-10199)
999489 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager antérieur à 3.21.2 - Vulnérabilité RCE via REST Endpoint /go/group (CVE-2020-10199)
999490 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager antérieur à 3.21.2 - Vulnérabilité RCE via REST Endpoint /docker/group (CVE-2020-10199)
999491 CVE-2019-19699 WEB-MISC Centreon jusqu’à 19.10 - Vulnérabilité d’exécution de code à distance (CVE-2019-19699)
999492 CVE-2019-19499 WEB-MISC Apache Grafana jusqu’à 6.4.3 - Vulnérabilité de lecture de fichier arbitraire (CVE-2019-19499)
999493 CVE-2019-18394 WEB-MISC Ignite Realtime Openfire jusqu’à 4.4.2 - Vulnérabilité de falsification de requête côté serveur FaviConservlet (CVE-2019-18394)
999494 CVE-2019-18393 WEB-MISC Ignite Realtime Openfire jusqu’à 4.4.2 - Vulnérabilité de traversée d’annuaire Plug-Inservlet (CVE-2019-18393)
999495 CVE-2019-16759 WEB-MISC vBulletin antérieur à 5.6.2 - Vulnérabilité d’exécution de code à distance via un modèle imbriqué (CVE-2019-16759)
999496 CVE-2019-15715 WEB-MISC MantiSBT antérieures à 1.3.20 et 2.22.1 - Vulnérabilité d’exécution de code à distance via neato_tool (CVE-2019-15715)
999497 CVE-2019-15715 WEB-MISC MantiSBT antérieures à 1.3.20 et 2.22.1 - Vulnérabilité d’exécution de code à distance via dot_tool (CVE-2019-15715)
999498 CVE-2019-11043 WEB-MISC PHP-FPM Plusieurs versions - Une vulnérabilité d’écriture hors limites permet l’exécution de code arbitraire (CVE-2019-11043)
999499   WEB-WORDPRESS plug-in WordPress Autoptimize jusqu’à 2.7.6 - Vulnérabilité de téléchargement de fichier arbitraire authentifié
Mise à jour des signatures pour novembre 2020