Signaturupdate Version 104
Für die in der Woche 2023-03-28 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturversion 104 gilt für NetScaler 11.1-, NetScaler 12.0-, NetScaler 12.1-, NetScaler 13.0- und NetScaler 13.1-Plattformen.
Hinweis
Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | HÖHLEN-ID | Beschreibung |
---|---|---|
998737 | CVE-2023-25135 | WEB-MISC vBulletin, mehrere Versionen — Sicherheitslücke bei PHP-Objektinjektion über searchprefs (CVE-2023-25135) |
998738 | CVE-2023-25135 | WEB-MISC vBulletin, mehrere Versionen — Sicherheitslücke bei PHP-Objektinjektion über pmfolders (CVE-2023-25135) |
998739 | CVE-2023-25135 | WEB-MISC vBulletin in mehreren Versionen — Sicherheitslücke bei PHP-Objektinjektion über Unterordner (CVE-2023-25135) |
998740 | CVE-2023-23752 | WEB-MISC Joomla! 4.x bis 4.2.7 — API-Schwachstelle bei unsachgemäßer Zugriffskontrolle (CVE-2023-23752) |
998741 | CVE-2023-22974 | WEB-MISC OpenEMR vor 7.0.0 — Sicherheitslücke bei der Offenlegung von Informationen (CVE-2023-22974) |
998742 | CVE-2023-22952 | WEB-MISC SugarCRM vor 12.0 Hotfix 91155 — Sicherheitslücke beim Einschleusen von PHP-Code in EmailTemplates (CVE-2023-22952) |
998743 | CVE-2023-22374 | WEB-MISC F5 BIG-IP in mehreren Versionen — Sicherheitslücke im Format von Zeichenketten (CVE-2023-22374) |
998744 | CVE-2023-20858 | WEB-MISC VMware Carbon Black App Control mehrere Versionen — SQL-Injection-Schwachstelle (CVE-2023-20858) |
998745 | CVE-2022-47002, CVE-2022-47003 | WEB-MISC Mura CMS und Masa CMS — Sicherheitslücke zur Umgehung der Authentifizierung (CVE-2022-47002, CVE-2022-47003) |
998746 | CVE-2022-4506 | WEB-MISC OpenEMR vor 7.0.0.2 — Sicherheitslücke beim Hochladen beliebiger Dateien (CVE-2022-4506) |
998747 | CVE-2022-44298 | WEB-MISC SiteServer CMS vor 7.2.0 — Sicherheitslücke bei SQL-Injection (CVE-2022-44298) |
998748 | CVE-2022-44297 | WEB-MISC SiteServer CMS vor 7.2.0 — Sicherheitslücke bei SQL-Injection (CVE-2022-44297) |
998749 | CVE-2022-43709 | WEB-MISC MyBB vor 1.8.32 — SQL-Injection-Schwachstelle (CVE-2022-43709) |
998750 | CVE-2022-40300 | WEB-MISC Zoho ManageEngine PasswordManagerPro, PAM360 und AccessManagerPlus weisen SQL-Injection-Schwachstellen auf. (CVE-2022-40300) |
998751 | CVE-2022-36633 | WEB-MISC Teleport 9.3.6 - Befehlsinjektion (CVE-2022-36633) |
998752 | CVE-2022-35947 | WEB-MISC GLPI Bis zu 10.0.2 — SQL-Injection-Schwachstelle über JSON (CVE-2022-35947) |
998753 | CVE-2022-35947 | WEB-MISC GLPI Bis zu 10.0.2 — SQL-Injection-Schwachstelle per Formular (CVE-2022-35947) |
998754 | CVE-2022-35914 | WEB-MISC GLPI Bis zu 10.0.2 — Sicherheitslücke bei PHP-Code-Injection in HTMLawedTest (CVE-2022-35914) |
998755 | CVE-2022-30547 | WEB-MISC WWBN AVideo Path Travesal (CVE-2022-30547) |
998756 | CVE-2022-24734 | WEB-MISC MyBB vor 1.8.30 - Sicherheitsrisiko durch Remotecodeausführung (CVE-2022-24734) |
998757 | CVE-2020-17496 | WEB-MISC vBulletin 5.5.4 bis 5.6.2 - Sicherheitsrisiko durch Remotecodeausführung über routestring (CVE-2020-17496) |
998758 | CVE-2020-17496 | WEB-MISC vBulletin 5.5.4 bis 5.6.2 - Sicherheitsrisiko durch Remotecodeausführung (CVE-2020-17496) |
998759 | CVE-2019-16759 | WEB-MISC vBulletin 5.x bis 5.5.4 - Sicherheitsrisiko durch Remotecodeausführung über routestring (CVE-2019-16759) |
998760 | CVE-2019-16759 | WEB-MISC vBulletin 5.x bis 5.5.4 - Sicherheitsrisiko durch Remotecodeausführung (CVE-2019-16759) |