Signaturupdate Version 40
Für die identifizierten Schwachstellen für die Woche 2020-01-14 werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signatur-Update umfasst die Signatur-ID, die Signaturversion und eine Liste der adressierten CVEs.
Signaturversion
Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .
Hinweis:
Die Signaturaktualisierung Version 40 enthält einen Fix für die falsche Signaturregel 1861. Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.
Common Vulnerability Entry (CVE) Insight
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | CVE-ID | Beschreibung |
|---|---|---|
| 999732 | CVE-2019-1620 | WEB-MISC Cisco Data Center Network Manager vor 11.2 (1) — Schwachstelle beim Hochladen beliebiger Dateien (CVE-2019-1620) |
| 999733 | CVE-2019-16702 | WEB-MISC Integard Pro 2.2.0.9026 — NOJs-Pufferüberlauf-Sicherheitslücke (CVE-2019-16702) |
| 999734 | CVE-2019-1621 | WEB-MISC Cisco Data Center Network Manager vor 11.2 (1) — Sicherheitsanfälligkeit beim Herunterladen beliebiger Dateien (CVE-2019-1621) |
| 999735 | CVE-2019-8451 | WEB-MISC Atlassian Jira Server vor 8.4.0 — Sicherheitslücke bei serverseitigen Anforderungsfälschungen (CVE-2019-8451) |
| 999736 | WEB-WORDPRESS DSGVO-Plug-in zur Einhaltung von Cookies vor 4.0.3 - Sicherheitslücke beim Löschen authentifizierter | |
| 999737 | CVE-2019-11287 | WEB-MISC Pivotal RabbitMQ 3.7.x vor 3.7.21 und 3.8.x vor 3.8.1 — Denial-of-Service-Schwachstelle (CVE-2019-11287) |
| 999738 | WEB-WORDPRESS Ultimate Addons für Elementor vor 1.20.1 - Umgehung der Authentifizierung über Facebook-Anmeldeschwachstelle | |
| 999739 | WEB-WORDPRESS Ultimate Addons für Elementor vor 1.20.1 - Umgehung der Authentifizierung über Google-Anmeldungsschwachstelle | |
| 999740 | CVE-2019-19366 | WEB-MISC FusionPBX vor 4.4.10 — Cross-Site Scripting-Schwachstelle in xml_cdr_search.php über Redirect-Parameter (CVE-2019-19366) |
| 999741 | CVE-2019-16931 | WEB-WORDPRESS Visualizer-Plug-in vor Version 3.3.1 — Sicherheitsanfälligkeit durch nicht authentifizierte Cross-Site Scripting (CVE-2019-16931) |
| 999742 | CVE-2019-16932 | WEB-WORDPRESS Visualizer-Plug-In vor Version 3.3.1 — nicht authentifizierte SSRF (CVE-2019-16932) |
| 999743 | CVE-2019-1619 | WEB-MISC Cisco Data Center Network Manager vor 11.1 (1) — Sicherheitsanfälligkeit bei Umgehung der Authentifizierung (CVE-2019-1619) |
| 999744 | CVE-2019-12562 | WEB-MISC DotNetNuke vor 9.4.0 — Sicherheitsrisiko durch Cross-Site Scripting (CVE-2019-12562) |
| 999745 | CVE-2019-8371 | WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit bei Remotecodeausführung über das Feld Form_Filedata (CVE-2019-8371) |
| 999746 | CVE-2019-8371 | WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit bei Remotecodeausführung über das Feld Form_Image (CVE-2019-8371) |
| 999747 | WEB-WORDPRESS Beaver Builder Ultimate Addons vor 1.24.1 — Umgehung der Authentifizierung über Facebook-Anmeldungsschwachstelle | |
| 999748 | WEB-WORDPRESS Beaver Builder Ultimate Addons vor 1.24.1 — Umgehung der Authentifizierung über Google-Anmeldungsschwachstelle | |
| 999749 | CVE-2019-19650 | WEB-MISC Zoho ManageEngine AM vor dem Erstellen 13640 — SQLi über Agent-Servlet (CVE-2019-19650) |
| 999750 | WEB-MISC Zoho ManageEngine AM vor Build 13620 — Offenlegung von API-Schlüsseln über OPMRequestHandlerServlet Servlet | |
| 999751 | CVE-2019-1622 | WEB-MISC Cisco Data Center Network Manager 11.0 (1) — Schwachstelle bei der Offenlegung von Informationen (CVE-2019-1622) |
| 999752 | CVE-2019-16759 | WEB-MISC vBulletin vor 5.5.4 Patch Level 1 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2019-16759) |
| 999753 | Web-WORDPRESS vorgestelltes Bild vom URL-Plug-In vor 2.7.8 - Fehlende Zugriffskontrollen für die REST-API | |
| 999754 | CVE-2019-10098 | WEB-MISC Apache HTTP-Server bis zu 2.4.39 — mod_rewrite Sicherheitsanfälligkeit für selbstreferentielle Umleitung (CVE-2019-10098) |
| 999755 | CVE-2019-1936 | WEB-MISC Cisco UCS Director 6.0 bis 6.6.1.0 und 6.7.0.0 bis 6.7.1.0 — Sicherheitsanfälligkeit bei der Befehlseinschleusung (CVE-2019-1936) |
| 999756 | CVE-2019-19649 | WEB-MISC Zoho ManageEngine AM vor Build 13620 — nicht authentifiziertes SQLI über EventID-Parameter (CVE-2019-19649) |
| 999757 | CVE-2019-19649 | WEB-MISC Zoho ManageEngine AM vor Build 13620 — nicht authentifiziertes SQLi über Entitätsparameter (CVE-2019-19649) |
| 999758 | CVE-2019-15036 | WEB-MISC JetBrains TeamCity vor 2019.1 — Sicherheitsrisiko durch OS-Befehlseinschleusung (CVE-2019-15036) |
| 999759 | CVE-2019-17239 | WEB-WORDPRESS Laden Sie Plug-Ins und Themes vom Dashboard-Plug-in bis zu 1.5 herunter - Sicherheitsrisiko durch Cross-Site Scripting (CVE-2019-17239) |
Signaturupdate Version 40
Kopiert!
Fehler!