ADC

Signaturupdate Version 36

Für die in Version 36 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können die Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor sicherheitsgefährdeten Angriffen zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.

Common Vulnerability Entry (CVE) Insight

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999817 WEB-WORDPRESS WordPress Ad Inserter-Plug-In vor Version 2.4.22 — Remotecodeausführung
999818 CVE-2019-7839 WEB-MISC Adobe ColdFusion mehrere Versionen — Sicherheitsanfälligkeit bei Remotecodeausführung über HTTP/SOAP DotNet-to-Java (CVE-2019-7839)
999819 CVE-2019-7839 WEB-MISC Adobe ColdFusion mehrere Versionen — Sicherheitsanfälligkeit bei Remotecodeausführung über HTTP/SOAP Java-zu-DotNet (CVE-2019-7839)
999820 CVE-2019-11469 WEB-MISC Zoho ManageEngine Applications Manager vor 14 Build 14150 Erlaubt SQLi über resourceid-Parameter (CVE-2019-11469)
999821 CVE-2019-11448 WEB-MISC Zoho ManageEngine Application Manager 11.0 bis 14.0 — Nicht authentifizierte SQL-Injection (CVE-2019-11448)
999822 CVE-2019-1003000 WEB-MISC Jenkins Script Security Plug-in bis zu 1.49 — Sandbox-Bypass-Sicherheitsanfälligkeit (CVE-2019-1003000)
999823 WEB-WORDPRESS WordPress Cforms2 Plug-in bis zu 15.0.1 — Sicherheitsrisiko durch Einschleusen von nicht authentifiziertem HTML
999824 CVE-2019-0193 WEB-MISC Apache Solr vor 8.2 - Sicherheitsanfälligkeit bei DIH-Remote-Codeausführung über DataConfig-Parameter (CVE-2019-0193)
999825 CVE-2019-11580 WEB-MISC Atlassian Crowd Pdkinstall Entwicklungs-Plug-In aktiviert — nicht authentifiziertes RCE (CVE-2019-11580)
999826 CVE-2019-0192 WEB-MISC Apache Solr bis zu 5.5.5/6.6.5 — Sicherheitsanfälligkeit bei Remotecodeausführung in der Konfigurations-API (CVE-2019-0192)
999827 WEB-WORDPRESS WooCommerce-Variationsmuster-Plug-In Bis zu 1.0.61 - Reflektierte Site-übergreifende Sicherheitsanfälligkeit
999828 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy-Plug-in bis zu 2.61 - Sandbox-Bypass-Sicherheitsanfälligkeit durch Auftragserstellung (CVE-2019-1003001)
999829 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy-Plug-in bis zu 2.61 — Sandbox-Bypass-Sicherheitsanfälligkeit (CVE-2019-1003001)
999830 WEB-WORDPRESS WordPress Bold Page Builder-Plug-In vor 2.3.2 — Sicherheitslücke umgehen
999831 CVE-2019-15107 WEB-MISC Webmin vor 1.930 — Sicherheitsanfälligkeit bei Ausführung von nicht authentifiziertem Remotecode (CVE-2019-15107)
999832 CVE-2019-2767 WEB-MISC Oracle BI Publisher 11.1.1.9.0 und 12.2.1.4 — XXE-Schwachstelle (CVE-2019-2767)
999833 CVE-2019-15106 WEB-MISC Zoho ManageEngine OpManager bis 12.4x — Sicherheitslücke bei Umgehung der Authentifizierung (CVE-2019-15106)
999948 CVE-2014-0114 Apache Struts 1 bis 1.3.10 ermöglicht die Manipulation von ClassLoader und ermöglicht die Ausführung beliebigen Codes über HTTP_FORM_FIELD
999949 CVE-2013-4316 Apache Struts 2 vor 2.3.15.2 ermöglicht den Aufruf dynamischer Methoden durch Beeinträchtigung der Vertraulichkeit, Integrität oder Verfügbarkeit
999950 CVE-2013-4316 Apache Struts 2 vor 2.3.15.2 ermöglicht den Aufruf dynamischer Methoden durch Beeinträchtigung der Vertraulichkeit, Integrität oder Verfügbarkeit

Hinweis:

Die Signaturregel 999947 wurde aufgrund eines Leistungsproblems gelöscht.

Signaturupdate Version 36