ADC

Signaturupdate Version 37

Für die in Version 37 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.

Common Vulnerability Entry (CVE) Insight

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999806 CVE-2019-3394 WEB-MISC Atlassian Confluence oder Rechenzentrum — Sicherheitsanfälligkeit bei der Offenlegung lokaler Dateien (CVE-2019-3394)
999807 CVE-2019-13569 WEB-WORDPRESS Icegram Plug-in für E-Mail-Abonnenten und Newsletter vor 4.1.8 - SQLi über ESFPX_Lists Param (CVE-2019-13569)
999808 CVE-2019-13569 WEB-WORDPRESS Icegram Plug-in für E-Mail-Abonnenten und Newsletter vor 4.1.8 - SQLi über Order Param (CVE-2019-13569)
999809 CVE-2019-2768 WEB-MISC Oracle BI Publisher — Vorhersehbare Sicherheitslücke in Sitzungstoken (CVE-2019-2768)
999810 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy-Plug-in bis zu 2.61 — Sandbox-Bypass-Sicherheitsanfälligkeit über Job-Update (CVE-2019-1003001)
999811 CVE-2019-13575 WEB-WORDPRESS WPEverest Everest Forms Plug-in vor 1.5.0 - SQL Injection (CVE-2019-13575)
999812 CVE-2019-15896 WEB-WORDPRESS LifterLMS-Plug-in bis zu 3.34.5 — Sicherheitslücke bei Umgehung der Sicherheit (CVE-2019-15896)
999813 CVE-2019-3396 WEB-MISC Atlassian Confluence oder Rechenzentrum — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2019-3396)
999814 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager vor 2.14.14 — Remotecodeausführung über den Createrepo-Pfad (CVE-2019-5475)
999815 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager vor 2.14.14 — Remotecodeausführung über Mergerepo-Pfad (CVE-2019-5475)
999816 CVE-2019-15104 WEB-MISC Zoho ManageEngine OpManager Version vor 12.4 — Sicherheitsanfälligkeit durch SQL Injection (CVE-2019-15104)
Signaturupdate Version 37