ADC

Signaturupdate Version 38

Für die in Version 38 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.

Common Vulnerability Entry (CVE) Insight

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999800 CVE-2019-12517 WEB-WORDPRESS SlickQuiz-Plug-In Version 1.3.7.1 und früher — Site-übergreifende Sicherheitsanfälligkeit beim Scripting (CVE-2019-12517)
999801 CVE-2019-10392 WEB-MISC Jenkins Git Client-Plug-In 2.8.4 und früher - Sicherheitsrisiko durch Einschleusen von Betriebssystembefehlen (CVE-2019-10392)
999802 CVE-2019-8371 WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit bei Remotecodeausführung über das Feld Form_Filedata (CVE-2019-8371)
999803 CVE-2019-8371 WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit bei Remotecodeausführung über das Feld Form_Image (CVE-2019-8371)
999804 CVE-2019-12516 WEB-WORDPRESS SlickQuiz-Plug-In Version 1.3.7.1 und früher — Sicherheitsrisiko durch SQL-Einschleusung (CVE-2019-12516)
999805 CVE-2019-1262 WEB-MISC Sicherheitsanfälligkeit in Microsoft SharePoint Server — Standortübergreifende Skripterstellung (CVE-2019-1262)
Signaturupdate Version 38