Mise à jour des signatures pour décembre 2019
新酒règles签名sont générées pour les vulnérabilités identifiées au cours De la semaine 20119-12-19。Vous pouvez télécharger et configururer ces règles de signature pour protéger votre appliance contre les attack。
版本消签名
Les signature sont兼容兼容Citrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0等13.1版本。
Citrix ADC版本12.0注意生命(EOL)。倒加d '信息,咨询la page循环不同的版本.
标记:
L 'activation des règles签名du corps Post et du corps de réponse peut affecter le procseur Citrix ADC。
Aperçu de常见漏洞条目(CVE)
Vous trouverez ci-dessous une liste des règles de签名,des标识CVE et de leur描述。
| Règle de签名 | ID CVE | 描述 |
|---|---|---|
| 999760 | 版本WEB-MISC FusionPBX antérieures aux版本4.4.7 et 4.5.5 - Vulnérabilité d 'exécution de code à distance via /app/exec/exec.php | |
| 999761 | cve - 2019 - 12747 | WEB-MISC Typo3 avant 8.7.27 et 9.5.8 - Désérialisation de données非虚构(CVE-2019-12747) |
| 999762 | cve - 2019 - 13608 | WEB-MISC Citrix StoreFront Server - Vulnérabilité d 'injection d 'entité externe XML (CVE-2019-13608) |
| 999763 | WordPress avant 5.2.4 - Vulnérabilité de vue non authentifiée des文章/页面privés ou brouillons via FORM | |
| 999764 | WEB-WORDPRESS WordPress avant 5.2.4 - Vulnérabilité de vue non authentifiée des文章/页面privés ou brouillons via URL | |
| 999765 | cve - 2019 - 15954 | WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité d 'injection de code JavaScript dans un widget via JSON (CVE-2019-15954) |
| 999766 | cve - 2019 - 15954 | WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité d 'injection de code JavaScript dans un widget via FORM (CVE-2019-15954) |
| 999767 | 插件évolué WEB-WORDPRESS SyntaxHighlighter avant 5.3.1 - Vulnérabilité de script intersite stocké via un commentaire | |
| 999768 | 插件évolué WEB-WORDPRESS SyntaxHighlighter avant 5.3.1 - Vulnérabilité de script intersite stocké via POST | |
| 999769 | 插件évolué WEB-WORDPRESS SyntaxHighlighter avant 5.3.1 - Vulnérabilité de intersite stocké通过JSON | |
| 999770 | cve - 2019 - 16120 | 插件de tickets d’événement WEB-WORDPRESS avant 4.10.7.2 - Vulnérabilité d’injection CSV (CVE-2019-16120) |
| 999771 | cve - 2019 - 15029 | WEB-MISC FusionPBX avant la version 4.4.8 - Vulnérabilité d 'exécution de code à distance (CVE-2019-15029) |
| 999772 | 社交网站插件- wordpress野蛮前卫3.3.4 - Vulnérabilité de script intersite non authentifié | |
| 999773 | 插件倒les abonnés aux电子邮件和通讯WEB-WORDPRESS版本4.3.1 et antérieures - Vulnérabilité liée à un SQL aveugle | |
| 999774 | cve - 2019 - 3398 | WEB-MISC Atlassian Confluence ou centre de données - Vulnérabilité de traversée de chemin de téléchargement de toutes les pièces jointes (CVE-2019-3398) |
| 999775 | cve - 2019 - 15952 | WEB-MISC Total.js CMS 12.0.0 - Vulnérabilité de traversée de chemin d 'accès au modèle de page (CVE-2019-15952) |
| 999776 | cve - 2019 - 17236 | WEB-WORDPRESS IgniteUp bientôt disible et plug- du mode de maintenance jusqu ' à 3.4.0 -脚本跨站点stocké (CVE-2019-17236) |
| 999777 | cve - 2019 - 10475 | 插件1.3 de WEB-MISC Jenkins Build-Metrics - Vulnérabilité de script intersite reflétée (CVE-2019-10475) |
| 999778 | cve - 2019 - 17132 | WEB-MISC vBulletin antérieur au correctif 5.5.4 de niveau 2 - Vulnérabilité d 'exécution de code à distance dans les points de terminaison de l 'API UpdateAvatar (CVE-2019-17132) |
| 999779 | cve - 2019 - 14994 | WEB-MISC Atlassian Jira服务台- Vulnérabilité de traversée de chemin (CVE-2019-14994) |
| 999780 | cve - 2019 - 19367 | WEB-MISC FusionPBX 4.4.1 et版本antérieures - Vulnérabilité de script intersite (CVE-2019-19367) |
| 999781 | cve - 2019 - 18668 | 插件WEB-WORDPRESS货币切换avant 2.11.2 - Vulnérabilité de contournement du paramètre de design via POST (CVE-2019-18668) |
| 999782 | cve - 2019 - 18668 | 插件WEB-WORDPRESS货币切换avant 2.11.2 - Vulnérabilité de contournement du paramètre monétaire via GET (CVE-2019-18668) |
| 999783 | cve - 2019 - 16663 | WEB-MISC RConfig 3.9.2 et版本antérieures - Vulnérabilité d 'exécution de code à distance via Search.crud.php (CVE-2019-16663) |
| 999784 | WEB-MISC Apache Solr jusqu ' à 8.3.0 - Exécution de code à distance non authentifié via un modèle personnalisé VelocityResponseWriter | |
| 999785 | cve - 2019 - 17235 | WEB-WORDPRESS IgniteUp bientôt disponible et plug- du mode de maintenance jusqu ' à 3.4.0 -通过Csv泄露d '信息(CVE-2019-17235) |
| 999786 | cve - 2019 - 17235 | WEB-WORDPRESS IgniteUp bientôt disponible et plug- du mode de maintenance jusqu ' à 3.4.0 -通过Cci泄露d '信息(CVE-2019-17235) |
| 999787 | cve - 2019 - 12276 | WEB-MISC GrandNode 4.40 - Vulnérabilité de traversée de chemin dans LetsEncryptController (CVE-2019-12276) |
| 999788 | 插件Abonnés aux电子邮件和时事通讯WEB-WORDPRESS avant la版本4.2.3 -信息泄露非authentifiées | |
| 999789 | cve - 2019 - 4013 | IBM BigFix平台9.5 -仲裁员收费authentifiés avec privilèges racine (CVE-2019-4013) |
| 999790 | cve - 2019 - 11409 | WEB-MISC FusionPBX版本4.4.3 et antérieures - Exécution de code à distance via /app/basic_operator_panel/exec.php (CVE-2019-11409) |
| 999791 | cve - 2019 - 11409 | WEB-MISC FusionPBX版本4.4.3 et antérieures - Exécution de code à distance via /app/operator_panel/exec.php (CVE-2019-11409) |
| 999792 | cve - 2019 - 16662 | WEB-MISC RConfig 3.9.2 et版本antérieures - Exécution de code à distance non authentifié via AjaxServerSettingsChk.php (CVE-2019-16662) |
| 999793 | cve - 2019 - 7609 | WEB-MISC Elastic Kibana avant 5.6.15 et 6.6.1 - Une vulnérabilité liée à la pollution par un prototype permet un RCE non authentifié (CVE-2019-7609) |
| 999794 | cve - 2019 - 10092 | server HTTP Apache WEB-MISC jusqu ' à 2.4.39 - script intersite limité mod_proxy (CVE-2019-10092) |
| 999795 | cve - 2019 - 16520 | 插件WEB-WORDPRESS All In One SEO Pack avant 3.2.7 - Vulnérabilité de script intersite stocké (CVE-2019-16520) |
| 999796 | cve - 2019 - 17234 | WEB-WORDPRESS IgniteUp bientôt disponible et plug- du mode de maintenance jusqu ' à 3.4.0 - Suppression arbitire de fichiers (CVE-2019-17234) |
| 999797 | cve - 2019 - 16525 | 插件WEB-WORDPRESS检查表antérieur à la version 1.1.9 - Vulnérabilité de script intersite (CVE-2019-16525) |
| 999798 | 插件SVG sécurisé WEB-WORDPRESS avant 1.9.6 - Vulnérabilité de script intersite | |
| 999799 | 插件Abonnés aux电子邮件和时事通讯WEB-WORDPRESS avant la版本4.2.3 - Création d 'options arbitraires non authentifiées |
Mise à jour des signatures pour décembre 2019
Copie !
Echec !