Mise à jour de signature版本36
De nouvelles règles De signature sont générées pour les vulnérabilités identifiées dans la版本36。Vous pouvez télécharger et configurer les règles de signature pour protéger votre appliance contre les攻击vulnérables à la sécurité。
德签名版
Les signature sont兼容兼容Citrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0等13.1版本。
Citrix ADC版本12.0注意生命(EOL)。倒加d '信息,咨询la page循环不同的版本.
标记:
L 'activation des règles签名du corps Post et du corps de réponse peut affecter le procseur Citrix ADC。
Aperçu de常见漏洞条目(CVE)
Vous trouverez ci-dessous une liste des règles de签名,des标识CVE et de leur描述。
| Regle de签名 | ID CVE | 描述 |
|---|---|---|
| 999817 | 插件d ' insert publicitaire WordPress WEB-WORDPRESS avant la版本2.4.22 - Exécution de code à distance | |
| 999818 | cve - 2019 - 7839 | WEB-MISC版本多d 'Adobe ColdFusion - Vulnérabilité d 'exécution de code à distance via HTTP/SOAP DotNet-to-Java (CVE-2019-7839) |
| 999819 | cve - 2019 - 7839 | WEB-MISC版本多d 'Adobe ColdFusion - Vulnérabilité d 'exécution de code à distance via HTTP/SOAP Java-to-DotNet (CVE-2019-7839) |
| 999820 | cve - 2019 - 11469 | WEB-MISC Zoho管理引擎应用程序管理器antérieur à 14 Build 14150 autoise SQLi通过le paramètre resourceid (CVE-2019-11469) |
| 999821 | cve - 2019 - 11448 | WEB-MISC Zoho ManageEngine Application Manager 11.0 à 14.0 -注入SQL非authentifiée (CVE-2019-11448) |
| 999822 | cve - 2019 - 1003000 | 插件de sécurité des scripts Jenkins WEB-MISC jusqu ' à 1,49 - Vulnérabilité de contournement du bac à sable (CVE-2019-1003000) |
| 999823 | 插件WEB-WORDPRESS WordPress Cforms2 Jusqu ' à 15.0.1 - Vulnérabilité d ' injection HTML non authentifiée | |
| 999824 | cve - 2019 - 0193 | WEB-MISC Apache Solr avant la version 8.2 - Vulnérabilité d 'exécution de code à distance dans DIH via le paramètre DataConfig (CVE-2019-0193) |
| 999825 | cve - 2019 - 11580 | 插件de développement WEB-MISC Atlassian Crowd PDKinstall activé - RCE非authentifié (CVE-2019-11580) |
| 999826 | cve - 2019 - 0192 | WEB-MISC Apache Solr jusqu ' à 5.5.5/6.6.5 - Vulnérabilité d 'exécution de code à distance dans l ' api de configuration (CVE-2019-0192) |
| 999827 | 插件WEB-WORDPRESS WooCommerce变体Swatches jusqu ' à 1.0.61 - Vulnérabilité de script intersite reflétée | |
| 999828 | cve - 2019 - 1003001 | 插件Groovy du pipeline Jenkins WEB-MISC Jusqu ' à 2,61 - Vulnérabilité de contournement du bac à sable via la création de tâches (CVE-2019-1003001) |
| 999829 | cve - 2019 - 1003001 | 插件Groovy du pipeline Jenkins WEB-MISC jusqu ' à 2,61 - Vulnérabilité de contournement du bac à sable (CVE-2019-1003001) |
| 999830 | 插件WordPress WordPress Bold Page Builder avant 2.3.2 - Vulnérabilité de contournement de sécurité | |
| 999831 | cve - 2019 - 15107 | WEB-MISC Webmin avant 1.930 - Vulnérabilité d 'exécution de code à distance non authentifié (CVE-2019-15107) |
| 999832 | cve - 2019 - 2767 | WEB-MISC Oracle BI Publisher 11.1.1.9.0 et 12.2.1.4 - Vulnérabilité XXE (CVE-2019-2767) |
| 999833 | cve - 2019 - 15106 | WEB-MISC Zoho ManageEngine OpManager jusqu ' à 12.4x - Vulnérabilité de contournement d ' authentication (CVE-2019-15106) |
| 999948 | cve - 2014 - 0114 | Apache Struts 1 à 1.3.10执行ClassLoader渗透操作'exécution de代码任意通过HTTP_FORM_FIELD |
| 999949 | cve - 2013 - 4316 | Apache Struts 2 avant la版本2.3.15.2 autorise l 'appel de méthode dynamque en affectant la confidentialité, l 'intégrité ou la disponibilité |
| 999950 | cve - 2013 - 4316 | Apache Struts 2 avant la版本2.3.15.2 autorise l 'appel de méthode dynamque en affectant la confidentialité, l 'intégrité ou la disponibilité |
标记:
La règle de签名999947 est supprimée en raison d 'un problème de表演。
Mise à jour de signature版本36
在cet(中央东部东京)的文章
Copie !
Echec !