Mise à jour des signatures pour novembre 2020
De nouvelles règles De signature sont générées pour les vulnérabilités identifiées au cours De la semaine 2020-11-10。Vous pouvez télécharger et configururer ces règles de signature pour protéger votre appliance contre les攻击。
签名版本
Citrix应用交付控制器(ADC) 11.1、12.0、12.1、13.0等13.1。
Citrix ADC版本12.0生命关怀(EOL)。倒加d '信息,咨询la页循环生命的版本.
标记:
L 'activation des règles de signature du corps Post et du corps de réponse peut affecter le procseur Citrix ADC。
Aperçu de常见漏洞表项(CVE)
Vous trouverez ci-dessous une liste des règles签名,标识CVE和描述。
| Règle de签名 | ID CVE | 描述 |
|---|---|---|
| 999411 | 插件WordPress WEB-WORDPRESS WPDiscuz 7.0.0 Jusqu ' à 7.0.4 - Vulnérabilité de téléchargement de fichiers arbitraires non authentifiés | |
| 999412 | WEB-WORDPRESS Quiz & Survey Master - Vulnérabilité de script intersite dans la function Questions | |
| 999413 | Gestionnaire de fichiers du插件WordPress WEB-WORDPRESS avant 6.9 - Vulnérabilité d 'exécution de命令ElFinder非authentifiées | |
| 999414 | cve - 2020 - 11700 | WEB-MISC Titan SpamTitan avant la version 7.08 - Vulnérabilité de disclosure d ' information (CVE-2020-11700) |
| 999415 | cve - 2020 - 9446 | WEB-MISC Apache OFBiz 17.12.03 - Vulnérabilité de désérialisation non sécurisée dans XML-RPC (CVE-2020-9446) |
| 999416 | cve - 2020 - 9446 | WEB-MISC Apache OFBiz 17.12.03 - Vulnérabilité de script intersite dans XML-RPC (CVE-2020-9446) |
| 999417 | cve - 2020 - 9047 | Service Web - misc ExacQVision jusqu 'au 20.06.3.0 - Vulnérabilité d 'injection de command du système d 'exploitation (CVE-2020-9047) |
| 999418 | cve - 2020 - 8866 | WEB-MISC部落群件Webmail Edition 5.2.22 - Vulnérabilité liée au téléchargement illimité de fichiers via edit.php (CVE-2020-8866) |
| 999419 | cve - 2020 - 8866 | WEB-MISC部落群件Webmail Edition 5.2.22 - Vulnérabilité liée au téléchargement illimité de fichiers via add.php (CVE-2020-8866) |
| 999420 | cve - 2020 - 8865 | Webmail Edition 5.2.22 - Vulnérabilité d 'inclusion arbitraire de fichiers via edit.php (CVE-2020-8865) |
| 999421 | cve - 2020 - 8816 | WEB-MISC Pi-hole avant 4.3.2 - Vulnérabilité d 'exécution de code à distance via removeStatic (CVE-2020-8816) |
| 999422 | cve - 2020 - 8816 | WEB-MISC Pi-hole avant 4.3.2 - Vulnérabilité d 'exécution de code à distance via AddMac (CVE-2020-8816) |
| 999423 | cve - 2020 - 8243 | WEB-MISC Pulse Connect Secure avant 9.1R8.2 - Vulnérabilité d 'exécution de code à distance (CVE-2020-8243) |
| 999424 | cve - 2020 - 8218 | WEB-MISC Pulse Connect Secure avant 9.1R8 - Vulnérabilité d 'exécution de code à distance (CVE-2020-8218) |
| 999425 | cve cve - 2020 - 6143 - 2020 - 6144 | WEB-MISC OS4Ed OpenSIS - Vulnérabilité d 'injection de code via /install/Ins1.php (CVE-2020-6143, CVE-2020-6144) |
| 999426 | cve - 2020 - 6142 | WEB-MISC OS4Ed OpenSIS - Vulnérabilité de traversée de chemin via modname (CVE-2020-6142) |
| 999427 | cve - 2020 - 6141 | WEB-MISC OS4Ed OpenSIS antérieur à 7.4 - Vulnérabilité liée à SQL Li non authentifié via un nom d 'utilisateur (CVE-2020-6141) |
| 999428 | cve - 2020 - 6140 | WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité liée à SQL Li non authentifié via username_stn_id (CVE-2020-6140) |
| 999429 | cve - 2020 - 6139 | WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité liée à SQL Li non authentifié via username_stf_email (CVE-2020-6139) |
| 999430 | cve - 2020 - 6138 | WEB-MISC OS4Ed OpenSIS antérieur à 7.5 - Vulnérabilité liée à SQL Li non authentifié via uname (CVE-2020-6138) |
| 999431 | cve - 2020 - 6137 | WEB-MISC OS4ed OpenSIS avant 7.5 - Vulnérabilité liée à SQL Li non authentifié via password_stf_email (CVE-2020-6137) |
| 999432 | cve - 2020 - 6125 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via les paramètres GetSchool.php et u (CVE-2020-6125) |
| 999433 | cve - 2020 - 6124 | OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via EmailCheckOthers.php (CVE-2020-6124) |
| 999434 | cve - 2020 - 6123 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via EmailCheck.php et le paramètre p_id (CVE-2020-6123) |
| 999435 | cve - 2020 - 6123 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité SQLi via EmailCheck.php et un paramètre de messagerie (CVE-2020-6123) |
| 999436 | cve - 2020 - 6122 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et le paramètre mn (CVE-2020-6122) |
| 999437 | cve - 2020 - 6121 | WEB-MISC OS4ed OpenSIS avant 7.5 - Vulnérabilité SQL via CheckDuplicateStudent.php et le paramètre ln (CVE-2020-6121) |
| 999438 | cve - 2020 - 6120 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et le paramètre fn (CVE-2020-6120) |
| 999439 | cve - 2020 - 6119 | WEB-MISC OS4ed OpenSIS avant 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et le paramètre byear (CVE-2020-6119) |
| 999440 | cve - 2020 - 6118 | WEB-MISC OS4ed OpenSIS antérieur à 7.5 - Vulnérabilité dans SQLi via CheckDuplicateStudent.php et le paramètre bmonth (CVE-2020-6118) |
| 999441 | cve - 2020 - 6117 | WEB-MISC OS4ed OpenSIS avant 7.5 - Vulnérabilité SQLi via CheckDuplicateStudent.php et le paramètre bday (CVE-2020-6117) |
| 999442 | cve - 2020 - 5780 | Abonnés aux电子邮件和通讯du插件WordPress WEB-WORDPRESS avant 4.5.6 - Vulnérabilité de证伪de信使électronique (CVE-2020-5780) |
| 999443 | cve - 2020 - 4280 | WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation non sécurisée de Java via JSON-RPC (CVE-2020-4280) |
| 999444 | cve - 2020 - 4280 | WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation非sécurisée de Java via RemoteMethod (CVE-2020-4280) |
| 999445 | cve - 2020 - 4280 | WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation非sécurisée de Java via RemoteJavaScript (CVE-2020-4280) |
| 999446 | cve - 2020 - 4280 | WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation non sécurisée de Java via JSON-RPC (CVE-2020-4280) |
| 999447 | cve - 2020 - 4280 | WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation非sécurisée de Java via RemoteMethod (CVE-2020-4280) |
| 999448 | cve - 2020 - 4280 | WEB-MISC IBM QRadar SIEM 7.3 et 7.4 - Vulnérabilité de désérialisation非sécurisée de Java via RemoteJavaScript (CVE-2020-4280) |
| 999449 | cve - 2020 - 24786 | WEB-MISC Zoho ManageEngine AdManager Plus 7.0 avant la version 55 - Vulnérabilité d ' authentication不正确(CVE-2020-24786) |
| 999450 | cve - 2020 - 24389 | 插件WEB-WORDPRESS glisser-déposer de plusieurs fichiers avant 1.3.5.5 - Vulnérabilité de contnement de sécurité (CVE-2020-24389) |
| 999451 | cve - 2020 - 24046 | WEB-MISC TitanHQ SpamTitan网关7.08 - Vulnérabilité d 'escalade de privilèges (CVE-2020-24046) |
| 999452 | cve - 2020 - 17506 | Web - misc Artica Web Proxy 4.30.000000 - Vulnérabilité d 'injection SQL dans PreAuth via un paramètre Apikey (CVE-2020-17506) |
| 999453 | cve - 2020 - 17505 | Web - misc Artica Web Proxy 4.30.000000 - Vulnérabilité d 'injection de command du système d 'exploitation via le paramètre Service-CMDS-PeForm (CVE-2020-17505) |
| 999454 | cve - 2020 - 17463 | WEB-MISC燃料CMS 1.4.8 - Vulnérabilité dans SQLi via / Fuel /users/items (CVE-2020-17463) |
| 999455 | cve - 2020 - 17463 | WEB-MISC燃料CMS 1.4.8 - Vulnérabilité dans SQLi via / Fuel / sitvariables /items (CVE-2020-17463) |
| 999456 | cve - 2020 - 17463 | WEB-MISC燃料CMS 1.4.8 - Vulnérabilité dans SQLi via / Fuel /permissions/items (CVE-2020-17463) |
| 999457 | cve - 2020 - 17463 | WEB-MISC燃料CMS 1.4.8 - Vulnérabilité dans SQLi via / Fuel /pages/items (CVE-2020-17463) |
| 999458 | cve - 2020 - 17463 | WEB-MISC燃料CMS 1.4.8 - Vulnérabilité dans SQLi via / Fuel /navigation/items (CVE-2020-17463) |
| 999459 | cve - 2020 - 17463 | WEB-MISC燃料CMS 1.4.8 - Vulnérabilité dans SQLi via / Fuel /logs/items (CVE-2020-17463) |
| 999460 | cve - 2020 - 17463 | WEB-MISC燃料CMS 1.4.8 - Vulnérabilité dans SQLi via / Fuel /blocs/items (CVE-2020-17463) |
| 999461 | cve - 2020 - 16875 | WEB-MISC Microsoft Exchange Server - Vulnérabilité d 'exécution de code à distance dans la stratégie DLP (CVE-2020-16875) |
| 999462 | cve - 2020 - 16171 | WEB-MISC Acronis Cyber Backup avant 12.5 Build 16342 - Vulnérabilité liée à un en-tête de fragment dans SSRF (CVE-2020-16171) |
| 999463 | cve - 2020 - 14947 | Inventaire OCS WEB-MISC antérieur à 2.8 - Vulnérabilité d 'injection de command du système d 'exploitation via SNMP_MIB_DIRECTORY (CVE-2020-14947) |
| 999464 | cve - 2020 - 14947 | Inventaire OCS WEB-MISC antérieur à 2.8 - Vulnérabilité d 'injection de command du système d 'exploitation via mib_file (CVE-2020-14947) |
| 999465 | cve - 2020 - 14008 | WEB-MISC Zoho ManageEngine Applications Manager jusqu ' à 14710 - Vulnérabilité d 'exécution de code à distance (CVE-2020-14008) |
| 999466 | cve - 2020 - 13925 | WEB-MISC Apache Kylin avant 3.1.0 - Vulnérabilité d 'exécution de code à distance via une tâche (CVE-2020-13925) |
| 999467 | cve - 2020 - 13925 | WEB-MISC Apache Kylin avant 3.1.0 - Vulnérabilité d 'exécution de code à distance via un projet (CVE-2020-13925) |
| 999468 | cve - 2020 - 13854 | WEB-MISC Artica Pandora FMS - Vulnérabilité d 'escalade de privilèges (CVE-2020-13854) |
| 999469 | cve - 2020 - 13405 | WEB-MISC Microweber avant 1.1.20 - Vulnérabilité de disclosure d ' information non authentifiées (CVE-2020-13405) |
| 999470 | cve - 2020 - 13376 | WEB-MISC SecurEnvoy SecurMail 9.3.503 - Vulnérabilité de traversée de chemin de cookie SecurEnvoyReply (CVE-2020-13376) |
| 999471 | cve - 2020 - 13159 | Web - misc Artica Web Proxy avant 4.30.000000 - Vulnérabilité d 'injection de command du système d 'exploitation via un domain (CVE-2020-13159) |
| 999472 | cve - 2020 - 13159 | Web - misc Artica Web Proxy avant 4.30.000000 - Vulnérabilité d 'injection de command du système d 'exploitation via netbiosname (CVE-2020-13159) |
| 999473 | cve - 2020 - 13159 | Web - misc Artica Web代理antérieur à 4.30.000000 - Vulnérabilité d 'injection de command du système d 'exploitation via un alias (CVE-2020-13159) |
| 999474 | cve - 2020 - 13159 | Web - misc Artica Web Proxy avant 4.30.000000 - Vulnérabilité d 'injection de command du système d 'exploitation via un nom d 'hôte (CVE-2020-13159) |
| 999475 | cve - 2020 - 13159 | Web - misc Artica Web Proxy avant 4.30.000000 - Vulnérabilité d 'injection de command du système d 'exploitation via dhclient_server (CVE-2020-13159) |
| 999476 | cve - 2020 - 13159 | Web - misc Artica Web Proxy avant 4.30.000000 - Vulnérabilité d 'injection de command du système d 'exploitation via dhclient_interface (CVE-2020-13159) |
| 999477 | cve - 2020 - 13159 | Web - misc Artica Web Proxy avant 4.30.000000 - Vulnérabilité d 'injection de command du système d 'exploitation via dhclient_mac (CVE-2020-13159) |
| 999478 | cve - 2020 - 13158 | Web - misc Artica Web代理avant 4.30.000000 - Vulnérabilité de traversée de chemin via une fenêtre contextuelle (CVE-2020-13158) |
| 999479 | cve - 2020 - 12851 | WEB-MISC Pydio Cellules antérieures à la version 2.0.7 - Vulnérabilité en écriture de fichiers arbitraires (CVE-2020-12851) |
| 999480 | cve - 2020 - 12848 | WEB-MISC Pydio Cellules antérieures à la version 2.0.7 - Vulnérabilité liée à la connexion en tant qu 'utilisateur partagé temporaire (CVE-2020-12848) |
| 999481 | cve - 2020 - 11699 | WEB-MISC Titan SpamTitan avant la version 7.08 - Vulnérabilité d 'exécution de code à distance (CVE-2020-11699) |
| 999482 | cve - 2020 - 11579 | WEB-MISC PHPKBV9 - Vulnérabilité d 'exfiltration de fichiers (CVE-2020-11579) |
| 999483 | cve - 2020 - 10818 | Web - misc Artica Web代理4.26 - Vulnérabilité d 'injection de command du système d 'exploitation via fw.system.info.php (CVE-2020-10818) |
| 999484 | cve - 2020 - 10228 | WEB-MISC Vtenext CE antérieur à la version 20- Téléchargement illimité de fichiers présentant une vulnérabilité de type dangereux (CVE-2020-10228) |
| 999485 | cve - 2020 - 10204 | Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via des rôles COREUI_user (CVE-2020-10204) |
| 999486 | cve - 2020 - 10204 | WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via les privilèges COREUI_Role (CVE-2020-10204) |
| 999487 | cve - 2020 - 10204 | WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via des rôles COREUI_Role (CVE-2020-10204) |
| 999488 | cve - 2020 - 10199 | WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via le point determinaison REST /bower/group (CVE-2020-10199) |
| 999489 | cve - 2020 - 10199 | WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via le point de terminaison REST /go/group (CVE-2020-10199) |
| 999490 | cve - 2020 - 10199 | WEB-MISC Sonatype Nexus Repository Manager avant 3.21.2 - Vulnérabilité RCE via le point det terminaison REST /docker/group (CVE-2020-10199) |
| 999491 | cve - 2019 - 19699 | WEB-MISC Centreon jusqu ' à 19.10 - Vulnérabilité d 'exécution de code à distance (CVE-2019-19699) |
| 999492 | cve - 2019 - 19499 | WEB-MISC Apache Grafana jusqu ' à 6.4.3 - Vulnérabilité en lecture de fichiers arbitraires (CVE-2019-19499) |
| 999493 | cve - 2019 - 18394 | WEB-MISC Ignite Realtime Openfire jusqu ' à 4.4.2 - Vulnérabilité de decrypfication de requête côté server FaviConservlet (CVE-2019-18394) |
| 999494 | cve - 2019 - 18393 | WEB-MISC Ignite Realtime Openfire jusqu ' à 4.4.2 - Vulnérabilité de traversée de répertoire de type«插件-servlet»(CVE-2019-18393) |
| 999495 | cve - 2019 - 16759 | WEB-MISC vBulletin antérieur à 5.6.2 - Vulnérabilité d 'exécution de code à distance via un modèle imbriqué (CVE-2019-16759) |
| 999496 | cve - 2019 - 15715 | WEB-MISC MantisBT avant 1.3.20 et 2.22.1 - Vulnérabilité d 'exécution de code à distance via neato_tool (CVE-2019-15715) |
| 999497 | cve - 2019 - 15715 | WEB-MISC MantisBT avant 1.3.20 et 2.22.1 - Vulnérabilité d 'exécution de code à distance via dot_tool (CVE-2019-15715) |
| 999498 | cve - 2019 - 11043 | WEB-MISC PHP-FPM版本多重- Une vulnérabilité d ' écriture hors限制permet l 'exécution de code arbitire (CVE-2019-11043) |
| 999499 | WEB-WORDPRESS插件WordPress Autoptimize jusqu ' à 2.7.6 - Vulnérabilité de téléchargement de fichier arbitraire authentifié |
Mise à jour des signatures pour novembre 2020
Copie !
Echec !