Signaturupdate Version 36
Für die in Version 36 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können die Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor sicherheitsgefährdeten Angriffen zu schützen.
Signaturversion
Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .
Hinweis:
Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.
Common Vulnerability Entry (CVE) Insight
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | CVE-ID | Beschreibung |
|---|---|---|
| 999817 | WEB-WORDPRESS WordPress Ad Inserter-Plug-In vor Version 2.4.22 — Remotecodeausführung | |
| 999818 | CVE-2019-7839 | WEB-MISC Adobe ColdFusion mehrere Versionen — Sicherheitsanfälligkeit bei Remotecodeausführung über HTTP/SOAP DotNet-to-Java (CVE-2019-7839) |
| 999819 | CVE-2019-7839 | WEB-MISC Adobe ColdFusion mehrere Versionen — Sicherheitsanfälligkeit bei Remotecodeausführung über HTTP/SOAP Java-zu-DotNet (CVE-2019-7839) |
| 999820 | CVE-2019-11469 | WEB-MISC Zoho ManageEngine Applications Manager vor 14 Build 14150 Erlaubt SQLi über resourceid-Parameter (CVE-2019-11469) |
| 999821 | CVE-2019-11448 | WEB-MISC Zoho ManageEngine Application Manager 11.0 bis 14.0 — Nicht authentifizierte SQL-Injection (CVE-2019-11448) |
| 999822 | CVE-2019-1003000 | WEB-MISC Jenkins Script Security Plug-in bis zu 1.49 — Sandbox-Bypass-Sicherheitsanfälligkeit (CVE-2019-1003000) |
| 999823 | WEB-WORDPRESS WordPress Cforms2 Plug-in bis zu 15.0.1 — Sicherheitsrisiko durch Einschleusen von nicht authentifiziertem HTML | |
| 999824 | CVE-2019-0193 | WEB-MISC Apache Solr vor 8.2 - Sicherheitsanfälligkeit bei DIH-Remote-Codeausführung über DataConfig-Parameter (CVE-2019-0193) |
| 999825 | CVE-2019-11580 | WEB-MISC Atlassian Crowd Pdkinstall Entwicklungs-Plug-In aktiviert — nicht authentifiziertes RCE (CVE-2019-11580) |
| 999826 | CVE-2019-0192 | WEB-MISC Apache Solr bis zu 5.5.5/6.6.5 — Sicherheitsanfälligkeit bei Remotecodeausführung in der Konfigurations-API (CVE-2019-0192) |
| 999827 | WEB-WORDPRESS WooCommerce-Variationsmuster-Plug-In Bis zu 1.0.61 - Reflektierte Site-übergreifende Sicherheitsanfälligkeit | |
| 999828 | CVE-2019-1003001 | WEB-MISC Jenkins Pipeline Groovy-Plug-in bis zu 2.61 - Sandbox-Bypass-Sicherheitsanfälligkeit durch Auftragserstellung (CVE-2019-1003001) |
| 999829 | CVE-2019-1003001 | WEB-MISC Jenkins Pipeline Groovy-Plug-in bis zu 2.61 — Sandbox-Bypass-Sicherheitsanfälligkeit (CVE-2019-1003001) |
| 999830 | WEB-WORDPRESS WordPress Bold Page Builder-Plug-In vor 2.3.2 — Sicherheitslücke umgehen | |
| 999831 | CVE-2019-15107 | WEB-MISC Webmin vor 1.930 — Sicherheitsanfälligkeit bei Ausführung von nicht authentifiziertem Remotecode (CVE-2019-15107) |
| 999832 | CVE-2019-2767 | WEB-MISC Oracle BI Publisher 11.1.1.9.0 und 12.2.1.4 — XXE-Schwachstelle (CVE-2019-2767) |
| 999833 | CVE-2019-15106 | WEB-MISC Zoho ManageEngine OpManager bis 12.4x — Sicherheitslücke bei Umgehung der Authentifizierung (CVE-2019-15106) |
| 999948 | CVE-2014-0114 | Apache Struts 1 bis 1.3.10 ermöglicht die Manipulation von ClassLoader und ermöglicht die Ausführung beliebigen Codes über HTTP_FORM_FIELD |
| 999949 | CVE-2013-4316 | Apache Struts 2 vor 2.3.15.2 ermöglicht den Aufruf dynamischer Methoden durch Beeinträchtigung der Vertraulichkeit, Integrität oder Verfügbarkeit |
| 999950 | CVE-2013-4316 | Apache Struts 2 vor 2.3.15.2 ermöglicht den Aufruf dynamischer Methoden durch Beeinträchtigung der Vertraulichkeit, Integrität oder Verfügbarkeit |
Hinweis:
Die Signaturregel 999947 wurde aufgrund eines Leistungsproblems gelöscht.