Citrix ADC

Mise à jour de la signature pour juin 2021

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2021-06-02. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 65 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 et Citrix ADC 13.0.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999243 CVE-2021-31761 WEB-MISC Webmin antérieur à 1.974 - Vulnérabilité XSS via /servers/link.cgi/ (CVE-2021-31761)
999244 CVE-2021-31761 WEB-MISC Webmin avant 1.974 - Vulnérabilité XSS via /tunnel/link.cgi/ (CVE-2021-31761)
999245 CVE-2021-31166 Pile de protocole HTTP Microsoft WEB-IIS - Vulnérabilité d’exécution de code à distance (CVE-2021-31166)
999246 CVE-2021-29447 WEB-WORDPRESS WordPress antérieur à 5.7.1 - Vulnérabilité XXE des médiathèques (CVE-2021-29447)
999247 CVE-2021-28157 Serveur WEB-MISC Devolutions avant 2021.1 et 2020.3.18 - Vulnérabilité d’injection SQL via la suppression de l’utilisateur (CVE-2021-28157)
999248 CVE-2021-27905 WEB-MISC Apache Solr antérieur à 8.2.2 - Vulnérabilité SSRF ReplicationHandler via LeaderURL (CVE-2021-27905)
999249 CVE-2021-27905 WEB-MISC Apache Solr antérieur à 8.2.2 - Vulnérabilité SSRF ReplicationHandler via MasterURL (CVE-2021-27905)
999250 CVE-2021-27890 WEB-MISC MyBB antérieur à 1.8.26 - Vulnérabilité par injection SQL Propriétés du thème (CVE-2021-27890)
999251 CVE-2021-27850, CVE-2019-0195 WEB-MISC Apache Tapestry - Vulnérabilité de divulgation d’informations non authentifiées (CVE-2021-27850 et CVE-2019-0195)
999252 CVE-2021-27183 WEB-MISC MDaemon antérieur à 20.0.4 - Vulnérabilité d’écriture arbitraire de fichiers (CVE-2021-27183)
999253 CVE-2021-27181 WEB-MISC MDaemon antérieur à la version 20.0.4 - Vulnérabilité de fixation de jetons anti-CSRF (CVE-2021-27181)
999254 CVE-2021-27180 WEB-MISC MDaemon avant 20.0.4 - Vulnérabilité XSS réfléchie (CVE-2021-27180)
999255 CVE-2021-24340 Statistiques WP WEB-WORDPRESS antérieures à 13.0.8 - Vulnérabilité d’injection SQL non authentifiée (CVE-2021-24340)
999256 CVE-2021-24171 Web-WORDPRESS WooCommerce Upload Files Plugin avant 59.4 - Vulnérabilité de traversée de chemin (CVE-2021-24171)
999257 CVE-2021-24171 Web-WORDPRESS WooCommerce Upload Files Plugin avant 59.4 - Vulnérabilité de téléchargement arbitraire de fichiers (CVE-2021-24171)
999258 CVE-2021-22658 WEB-MISC Advantech iView Antérieur à 5.7.03.6112 - Vulnérabilité SQLi via Uservlet et user_password (CVE-2021-22658)
999259 CVE-2021-22658 WEB-MISC Advantech iView Antérieur à 5.7.03.6112 - Vulnérabilité SQLi via Uservlet et nom_utilisateur (CVE-2021-22658)
999260 CVE-2021-22658 WEB-MISC Advantech iView Antérieur à 5.7.03.6112 - Vulnérabilité SQLi via CommandServlet et user_password (CVE-2021-22658)
999261 CVE-2021-22658 WEB-MISC Advantech iView Antérieur à 5.7.03.6112 - Vulnérabilité SQLi via CommandServlet et nom_utilisateur (CVE-2021-22658)
999262 CVE-2021-21983 WEB-MISC VMware vRealize Operations Manager antérieur à la version 8.4 - Vulnérabilité d’écriture de fichiers arbitraire (CVE-2021-21983)
999263 CVE-2020-6754 DotCMS WEB-MISC antérieur à la version 5.2.4 - Vulnérabilité de traversée d’annuaire via les ressources (CVE-2020-6754)
999264 CVE-2020-27128 WEB-MISC Cisco SD-WAN vManage antérieur à la version 20.3.1 - Vulnérabilité d’écriture de fichiers arbitraire via le traitement à distance (CVE-2020-27128)
999265 CVE-2020-27128 WEB-MISC Cisco SD-WAN vManage antérieur à 20.3.1 - Vulnérabilité d’écriture de fichiers arbitraire via dr (CVE-2020-27128)
999266 CVE-2020-15714 WEB-MISC RConfig 3.9.5 et antérieur - Vulnérabilité par injection SQL (CVE-2020-15714)
999267 CVE-2020-15713 WEB-MISC RConfig antérieur à 3.9.6 - Vulnérabilité par injection SQL (CVE-2020-15713)
999268 CVE-2020-14295 Cactus WEB-MISC antérieurs à 1.2.13 - Vulnérabilité par injection SQL (CVE-2020-14295)
999269 CVE-2020-13778 WEB-MISC RConfig antérieur à 3.9.5 - Vulnérabilité d’exécution de code à distance via ajaxEditTemplate.php (CVE-2020-13778)
999270 CVE-2020-13778 WEB-MISC RConfig antérieur à 3.9.5 - Vulnérabilité d’exécution de code à distance via ajaxAddTemplate.php (CVE-2020-13778)
999271 CVE-2020-13592 Application de gestion de projets WEB-MISC Rukovoditel - Vulnérabilité par injection SQL via selected_fields (CVE-2020-13592)
999272 CVE-2020-13592 Application de gestion de projets WEB-MISC Rukovoditel - Vulnérabilité par injection SQL via lists_id (CVE-2020-13592)
999273 CVE-2020-13591 Application de gestion de projets WEB-MISC Rukovoditel - Vulnérabilité par injection SQL (CVE-2020-13591)
999274 CVE-2020-13550 WEB-MISC Advantech WebAccess/SCADA - Vulnérabilité de traversée de chemin via FileName (CVE-2020-13550)
Mise à jour de la signature pour juin 2021