ADC

Signaturupdate Version 119

December 12, 2023

Beitrag von:

Für die in der Woche 2023-11-23 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 119 gilt für NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1, NetScaler 14.1-Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die NetScaler CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel	HÖHLEN-ID	Beschreibung
998579	CVE-2023-40934	WEB-MISC NagiosXi vor 5.11.2 — Sicherheitslücke bei SQL-Injection (CVE-2023-40934)
998580	CVE-2023-40932	WEB-MISC NagiosXi vor 5.11.2 — XSS-Schwachstelle (CVE-2023-40932)
998581	CVE-2023-40045	WEB-MISC Progress WS_FTP-Server vor 8.7.4 und 8.8.2 — Sicherheitslücke beim Ad-hoc-Site-Cross-Site-Scripting
998582	CVE-2023-37265	WEB-MISC CasaOS vor 0.4.4 — Sicherheitslücke bei Remotecodeausführung über apps_restart (CVE-2023-37265)
998583	CVE-2023-37265	WEB-MISC CasaOS vor 0.4.4 — Sicherheitslücke bei Remotecodeausführung über /app_management/compose (CVE-2023-37265)
998584	CVE-2023-3256	WEB-MISC Advantech R-SEEnet vor 2.4.23 — Sicherheitslücke bei der Verwendung von hartcodierten Anmeldeinformationen (CVE-2023-3256)
998585	CVE-2023-28323	WEB-MISC Ivanti Endpoint Manager Bis 2022 Su3 — Sicherheitslücke durch Deserialisierung nicht vertrauenswürdiger Daten (CVE-2023-28323)
998586	CVE-2023-1669	WEB-WORDPRESS WP SEOPress-Plugin vor 6.5.0.3 — Sicherheitslücke beim Einschleusen von PHP-Objekten (CVE-2023-1669)
998587	CVE-2022-3214	WEB-MISC Delta Electronics DiaEnergie - Unauthentifiziertes Hochladen beliebiger Dateien über HandlerUploadCalendar (CVE-2022-3214)
998588	CVE-2022-3214	WEB-MISC Delta Electronics DiaEnergie - Unauthentifiziertes Hochladen beliebiger Dateien über HandlerUploadTag (CVE-2022-3214)
998589	CVE-2022-3214	WEB-MISC Delta Electronics DiaEnergie - Unauthentifiziertes Hochladen beliebiger Dateien über HandlerUploadCarbon (CVE-2022-3214)
998590	CVE-2022-27665	WEB-MISC Progress WS_FTP Server 8.6.0 — Sicherheitslücke durch Site-übergreifendes Scripting (CVE-2022-27665)

Die offizielle Version dieser Produktdokumentation ist in englischer Sprache verfasst. Nicht-englische Versionen wurden ausschließlich zu Ihrer Bequemlichkeit verfasst und können maschinell übersetzte Inhalte enthalten. Weitere Informationen finden Sie im Haftungsausschluss zur maschinellen Übersetzung (Machine Translation Disclaimer) auf Cloud Software Group home.

War dieser Artikel hilfreich?

NetScaler Secure Deployment Guide

Signaturupdate Version 119

December 12, 2023

Beitrag von:

December 12, 2023

Beitrag von:

In diesem Artikel

Signaturversion
Überblick über Common Vulnerability Entry (CVE)

War dieser Artikel hilfreich?

NetScaler Secure Deployment Guide