Citrix ADC

Mise à jour Signature pour août 2021

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2021-08-29. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 67 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous une liste de règles de signature, d’ID CVE et de sa description.

Règle de signature ID DE LA CVE Description
999183 CVE-2021-37557 Versions multiples de WEB-MISC Centreon - Vulnérabilité par injection SQL (CVE-2021-37557)
999184 CVE-2021-35501 WEB-MISC Artica Pandora FMS jusqu’à 7.54 - Vulnérabilité XSS stockée par Visual Console (CVE-2021-35501)
999185 CVE-2021-35464 WEB-MISC ForgeRock Access Management et OpenAM - Vulnérabilité d’exécution de code à distance (CVE-2021-35464)
999186 CVE-2021-34523 WEB-MISC Microsoft Exchange Server - Vulnérabilité d’élévation de privilèges (CVE-2021-34523)
999187 CVE-2021-34473 WEB-MISC Microsoft Exchange Server - Vulnérabilité de contournement de l’authentification par requête côté serveur via requête (CVE-2021-34473)
999188 CVE-2021-34473 WEB-MISC Microsoft Exchange Server - Vulnérabilité de contournement de l’authentification par falsification de requête côté serveur via un cookie (CVE-2021-34473)
999189 CVE-2021-33203 WEB-MISC Django - Vulnérabilité de divulgation de l’existence de fichiers TemplateDetailView via Absolute Path (CVE-2021-33203)
999190 CVE-2021-33203 WEB-MISC Django - Vulnérabilité de divulgation de l’existence de fichiers TemplateDetailView via la traversée de chemin (CVE-2021-33203)
999191 CVE-2021-33203 WEB-MISC Django - Vulnérabilité de divulgation de l’existence de fichiers TemplateDetailView via une barre oblique inverse (CVE-2021-33203)
999192 CVE-2021-33203 WEB-MISC Django - Vulnérabilité de divulgation de l’existence de fichiers TemplateDetailView via Slash (CVE-2021-33203)
999193 CVE-2021-3287, CVE-2020-28653 WEB-MISC Zoho ManageEngine OPManager antérieur à 12.5.329 - Vulnérabilité RCE non authentifiée (CVE-2021-3287, CVE-2020-28653)
999194 CVE-2021-32789 Plugin WooCommerce WEB-WORDPRESS Jusqu’à 5.5.0 - Vulnérabilité par injection SQL via taxonomie et rest_route (CVE-2021-32789)
999195 CVE-2021-32789 Plugin WooCommerce WEB-WORDPRESS Jusqu’à 5.5.0 - Vulnérabilité par injection SQL via taxonomie (CVE-2021-32789)
999196 CVE-2021-32604 WEB-MISC SolarWinds Serv-U antérieur à 15.2.3 - Vulnérabilité de script intersite via le paramètre SindereMail (CVE-2021-32604)
999197 CVE-2021-32093 WEB-MISC National Security Agency Emissary 5.9.0 - Vulnérabilité de lecture arbitraire de fichiers (CVE-2021-32093)
999198 CVE-2021-31760 WEB-MISC Webmin avant 1.974 - Une vulnérabilité CSRF conduit à RCE via run.cgi (CVE-2021-31760)
999199 CVE-2021-31207 WEB-MISC Microsoft Exchange Server - Vulnérabilité de contournement des fonctionnalités de sécurité (CVE-2021-31207)
999200 CVE-2021-31195 WEB-MISC Microsoft Exchange Server - vulnérabilité d’exécution de code à distance (CVE-2021-31195)
999201 CVE-2021-28474 WEB-MISC Microsoft SharePoint Server - Vulnérabilité d’exécution de code à distance (CVE-2021-28474)
999202 CVE-2021-24385 Plugin WEB-WORDPRESS FileBird 4.7.3 - Vulnérabilité par injection SQL via le paramètre SelectedFolder et rest_route (CVE-2021-24385)
999203 CVE-2021-24385 Plugin WEB-WORDPRESS FileBird 4.7.3 - Vulnérabilité par injection SQL via le paramètre SelectedFolder (CVE-2021-24385)
999204 CVE-2021-24385 Web-WORDPRESS FileBird Plugin 4.7.3 - Vulnérabilité par injection SQL via un corps codé en JSON (CVE-2021-24385)
999205 CVE-2021-24356 WEB-WORDPRESS Simple 301 Redirige le plugin avant 2.0.4 - Vulnérabilité d’activation arbitraire du plugin (CVE-2021-24356)
999206 CVE-2021-23024 Versions multiples WEB-MISC F5 BIG-IQ - Vulnérabilité d’exécution de code à distance (CVE-2021-23024)
999207 CVE-2021-22911 WEB-MISC Rocket.Chat Server 3.11, 3.12 et 3.13 - Vulnérabilité d’injection NOSQL aveugle (CVE-2021-22911)
999208 CVE-2021-22900 WEB-MISC Pulse Connect Secure avant 9.1R11.4 - Vulnérabilité d’exécution de code à distance via smimeCert.cgi (CVE-2021-22900)
999209 CVE-2021-22900 WEB-MISC Pulse Connect Secure avant 9.1R11.4 - Vulnérabilité d’exécution de code à distance via admincert.cgi (CVE-2021-22900)
999210 CVE-2021-22900 WEB-MISC Pulse Connect Secure avant 9.1R11.4 - Vulnérabilité d’exécution de code à distance via clientauthcert.cgi (CVE-2021-22900)
999211 CVE-2021-22160 WEB-MISC Apache Pulsar - Vulnérabilité de contournement de l’authentification des jetons Web JSON (CVE-2021-22160)
999212 CVE-2021-21809 WEB-MISC Moodle - Vulnérabilité d’exécution de code à distance via le plugin Spellchecker et la méthode GetSuggestions (CVE-2021-21809)
999213 CVE-2021-21809 WEB-MISC Moodle - Vulnérabilité d’exécution de code à distance via le plugin orthographe et la méthode CheckWords (CVE-2021-21809)
999214 CVE-2021-21809 WEB-MISC Moodle - Vulnérabilité d’exécution de code à distance via s__aspellpath (CVE-2021-21809)
999215 CVE-2021-21805 WEB-MISC Advantech R-SeeNet - Vulnérabilité d’exécution de code à distance non authentifiée (CVE-2021-21805)
999216 CVE-2021-21804 WEB-MISC Advantech R-SeeNet - Vulnérabilité d’inclusion de fichiers locaux via sub_opt (CVE-2021-21804)
999217 CVE-2021-21587 WEB-MISC Dell Wyse Management Suite antérieure à la version 3.3 - Vulnérabilité de traversée de chemin via /image/os/listfiles (CVE-2021-21587)
999218 CVE-2021-21587 WEB-MISC Dell Wyse Management Suite antérieure à la version 3.3 - Vulnérabilité de traversée de chemin via /image/app/rsp/listfiles (CVE-2021-21587)
999219 CVE-2021-21586 WEB-MISC Dell Wyse Management Suite antérieure à 3.3 - Vulnérabilité de traversée de chemin via /image/app et FileName (CVE-2021-21586)
999220 CVE-2021-21586 WEB-MISC Dell Wyse Management Suite antérieure à la version 3.3 - Vulnérabilité de traversée de chemin via /image/os et nom de fichier (CVE-2021-21586)
999221 CVE-2021-21586 WEB-MISC Dell Wyse Management Suite antérieure à 3.3 - Vulnérabilité de traversée de chemin via /image/os et FilePath (CVE-2021-21586)
999222 CVE-2020-25223 WEB-MISC Sophos SG UTM - Exécution de code à distance via SID et /var (CVE-2020-25223)
999223 CVE-2020-25223 WEB-MISC Sophos SG UTM - Exécution de code à distance via SID et /webadmin.plx (CVE-2020-25223)
999224 CVE-2020-21056 WEB-MISC FusionPBX 4.5.7 - Vulnérabilité de traversée de chemin via foldernew (CVE-2020-21056)
999225 CVE-2020-21055 WEB-MISC FusionPBX 4.5.7 - Vulnérabilité de traversée de chemin via la fonction de renommage de fichier (CVE-2020-21055)
999226 CVE-2020-16245 WEB-MISC Advantech iView antérieur à 5.7.03.6112 - Vulnérabilité de traversée de chemin dans FindSummaryUpdateDeviceListExpo (CVE-2020-16245)
999227 CVE-2020-16245 WEB-MISC Advantech iView antérieur à la version 5.7.03.6112 - Vulnérabilité de traversée de chemin via FindCFGDeviceListExport (CVE-2020-16245)
999228 CVE-2020-14181 WEB-MISC Atlassian Jira Server - Vulnérabilité de divulgation d’informations via ViewUserHover.jspa (CVE-2020-14181)
999229 CVE-2020-14005 WEB-MISC SolarWinds Orion avant 2020.2.1 HF 2 - Exécution de code à distance via ExecuteVBScript Type d’action (CVE-2020-14005)
999230 CVE-2020-14005 WEB-MISC SolarWinds Orion avant 2020.2.1 HF 2 - Exécution de code à distance via ExecuteExternalProgram Type d’action (CVE-2020-14005)
Mise à jour Signature pour août 2021