Citrix ADC

Mise à jour de la signature pour décembre 2020

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-12-17. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 55 applicable pour NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 et Citrix ADC 13.0.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999377   WEB-WORDPRESS TI WooCommerce Wishlist Plugin antérieur à 1.21.11 - Vulnérabilité de divulgation d’informations via tinvwl_export_settings
999378   WEB-WORDPRESS TI WooCommerce Wishlist Plugin avant 1.21.11 - Options WP Change Vulnérabilité via tinvwl_import_settings
999379 CVE-2020-6134 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via MassDropModal.php (CVE-2020-6134)
999380 CVE-2020-6133 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via CourseMoreInfo.php (CVE-2020-6133)
999381 CVE-2020-6132 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via ChooseCP.php (CVE-2020-6132)
999382 CVE-2020-6131 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via MassScheduleSessionSet.php (CVE-2020-6131)
999383 CVE-2020-6130 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via MassDropSessionSet.php (CVE-2020-6130)
999384 CVE-2020-6129 WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité SQLi via CpSessionSet.php (CVE-2020-6129)
999385 CVE-2020-35234 WEB-WORDPRES Easy WP SMTP Plugin antérieur à 1.4.4 - Vulnérabilité de divulgation d’informations (CVE-2020-35234)
999386 CVE-2020-25042 WEB-MISC Mara CMS 7.5 - Vulnérabilité de téléchargement de fichier arbitraire (CVE-2020-25042)
999387 CVE-2020-13526 WEB-MISC ProcessMaker - Vulnérabilité d’injection SQL via ClientSetupajax (CVE-2020-13526)
999388 CVE-2020-13525 WEB-MISC ProcessMaker - Vulnérabilité dans l’injection SQL via ReportTables_Ajax (CVE-2020-13525)
999389 CVE-2020-12147 WEB-MISC Silver Peak Unity Orchestrator - Vulnérabilité des requêtes MySQL arbitraires via l’API REST SQLExecution (CVE-2020-12147)
999390 CVE-2020-12146 WEB-MISC Silver Peak Unity Orchestrator - Vulnérabilité de traversée de chemin via l’API REST DebugFiles (CVE-2020-12146)
999391 CVE-2020-12145 WEB-MISC Silver Peak Unity Orchestrator - Vulnérabilité de contournement d’authentification (CVE-2020-12145)
999392 CVE-2019-8394 WEB-MISC Zoho ManageEngine ServiceDesk Plus antérieur à 10.0 Build 10012 - Vulnérabilité de téléchargement de fichiers arbitraire (CVE-2019-8394)
999393 CVE-2019-11447 WEB-MISC CutePHP CuteNews 2.1.2 - Vulnérabilité d’exécution de code à distance (CVE-2019-11447)
Mise à jour de la signature pour décembre 2020