ADC

Signaturupdate Version 38

August 15, 2023

Beitrag von:

Für die in Version 38 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.

Common Vulnerability Entry (CVE) Insight

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel	CVE-ID	Beschreibung
999800	CVE-2019-12517	WEB-WORDPRESS SlickQuiz-Plug-In Version 1.3.7.1 und früher — Site-übergreifende Sicherheitsanfälligkeit beim Scripting (CVE-2019-12517)
999801	CVE-2019-10392	WEB-MISC Jenkins Git Client-Plug-In 2.8.4 und früher - Sicherheitsrisiko durch Einschleusen von Betriebssystembefehlen (CVE-2019-10392)
999802	CVE-2019-8371	WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit bei Remotecodeausführung über das Feld Form_Filedata (CVE-2019-8371)
999803	CVE-2019-8371	WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit bei Remotecodeausführung über das Feld Form_Image (CVE-2019-8371)
999804	CVE-2019-12516	WEB-WORDPRESS SlickQuiz-Plug-In Version 1.3.7.1 und früher — Sicherheitsrisiko durch SQL-Einschleusung (CVE-2019-12516)
999805	CVE-2019-1262	WEB-MISC Sicherheitsanfälligkeit in Microsoft SharePoint Server — Standortübergreifende Skripterstellung (CVE-2019-1262)

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Signaturupdate Version 38

August 15, 2023

Beitrag von:

August 15, 2023

Beitrag von: