ADC

Signaturupdate Version 113

Für die in der Woche 2023-09-22 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 113 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 und NetScaler 14.1.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998614 CVE-2023-38035 WEB-MISC Ivanti Sentry bis zu 9.18.0 — Sicherheitslücke bei fehlerhafter Autorisierung über /asproxy/services/ (CVE-2023-38035)
998615 CVE-2023-38035 WEB-MISC Ivanti Sentry bis zu 9.18.0 — Sicherheitslücke bei fehlerhafter Autorisierung über /mics/services/ (CVE-2023-38035)
998616 CVE-2023-36846 WEB-MISC Juniper JunOS SRX — Fehlende Authentifizierung wegen Sicherheitslücke bei kritischen Funktionen über webauth_operation (CVE-2023-36846)
998617 CVE-2023-3486 WEB-MISC PaperCut NG vor 22.1.3 — Sicherheitsanfälligkeit beim uneingeschränkten Hochladen von Dateien (CVE-2023-3486)
998618 CVE-2023-34468, CVE-2023-40037 WEB-MISC Apache NiFi in mehreren Versionen — Sicherheitsanfälligkeit durch Befehlseinschleusung (CVE-2023-34468, CVE-2023-40037)
998619 CVE-2023-33653 WEB-MISC Sitecore — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2023-33653)
998620 CVE-2023-33224, CVE-2023-23843 WEB-MISC SolarWinds Orion Platform vor 2023.3 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2023-33224, CVE-2023-23843)
998621 CVE-2023-32566 WEB-MISC Ivanti Avalanche — Sicherheitslücke durch Umgehung der SecureFilter-Authentifizierung (CVE-2023-32566)
998622 CVE-2023-32562 WEB-MISC Ivanti Avalanche vor 6.4.1 — Sicherheitsanfälligkeit beim uneingeschränkten Hochladen von Dateien (CVE-2023-32562)
998623 CVE-2023-32315 WEB-MISC Ignite Realtime Openfire — Sicherheitsanfälligkeit durch Pfaddurchquerung (CVE-2023-32315)
998624 CVE-2023-28128 WEB-MISC Ivanti Avalanche vor 6.4.0 — Sicherheitsanfälligkeit bei uneingeschränktem Upload (CVE-2023-28128)
998625 CVE-2023-27066 WEB-MISC Sitecore bis zu 10.2 — Sicherheitslücke durch Pfaddurchquerung (CVE-2023-27066)
998626 CVE-2022-23333 WEB-MISC Contec SolarView Compact vor 7.21 — Sicherheitslücke bei der Einschleusung von Betriebssystembefehlen (CVE-2022-23333)
998627 CVE-2022-37044 WEB-MISC Zimbra Collaboration Suite vor 8.8.15 P33 — XSS-Sicherheitslücke durch Onload (CVE-2022-37044)
998628 CVE-2022-37044 WEB-MISC Zimbra Collaboration Suite vor 8.8.15 P33 — XSS-Sicherheitslücke durch zusätzliche Sicherheitslücke (CVE-2022-37044)
998629 CVE-2022-37044 WEB-MISC Zimbra Collaboration Suite vor 8.8.15 P33 — XSS-Sicherheitslücke per Titel (CVE-2022-37044)
998630 CVE-2022-24086 WEB-MISC Adobe Magento — Sicherheitslücke bei der Ausführung beliebigen Codes über die Wunschliste (CVE-2022-24086)
998631 CVE-2022-24086 WEB-MISC Adobe Magento — Sicherheitslücke bei der Ausführung beliebigen Codes beim Checkout (CVE-2022-24086)
Signaturupdate Version 113