Signaturupdate Version 47
Für die in der Woche 2020-06-12 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .
Hinweis:
Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | HÖHLEN-ID | Beschreibung |
|---|---|---|
| 999580 | CVE-2020-6010 | WEB-WORDPRESS LearnPress LMS-Plug-In vor 3.2.6.9 — Sicherheitsanfälligkeit durch SQL-Injection (CVE-2020-6010) |
| 999581 | WEB-MISC Nagios XI bis 5.6.13 — Sicherheitsanfälligkeit bei Ausführung beliebiger Befehle im Dienst Command_Test | |
| 999582 | CVE-2020-0932 | Microsoft SharePoint Server - WebPart-Quellmarkup Remotecodeausführung Sicherheitsanfälligkeit über SOAP 1.2 (CVE-2020-0932) |
| 999583 | CVE-2020-0932 | Microsoft SharePoint Server - WebPart-Quellmarkup Remotecodeausführung Sicherheitsanfälligkeit über SOAP 1.1 (CVE-2020-0932) |
| 999584 | CVE-2020-12642 | WEB-WORDPRESS Ninja Forms Plug-in vor 3.4.24.2 - Standortübergreifende Anforderungsfälschung durch Importfelder (CVE-2020-12642) |
| 999585 | CVE-2020-12642 | WEB-WORDPRESS Ninja Forms Plug-in vor 3.4.24.2 — Standortübergreifende Anforderungsfälschung durch Importformular (CVE-2020-12642) |
| 999586 | CVE-2020-11450 | WEB-MISC Microstrategy Web 10.4 — Schwachstelle bei der Offenlegung von Informationen (CVE-2020-11450) |
| 999587 | CVE-2020-7935 | WEB-MISC Artica Pandora FMS 7.0 - Uneingeschränktes Hochladen von Dateien mit gefährlicher Sicherheitsanfälligkeit ermöglicht RCE (CVE-2020-7935) |
| 999588 | CVE-2020-12116 | WEB-MISC Zoho ManageEngine OpManager vor Build 125125 — Sicherheitsanfälligkeit bei der Offenlegung von Informationen (CVE-2020-12116) |
| 999589 | WEB-WORDPRESS Elementor Page Builder vor 2.9.6 — Sicherheitslücke durch Privilegieneskal | |
| 999590 | CVE-2020-11738 | WEB-WORDPRESS — Snap Creek Duplicator Plug-in vor 1.3.28 — Sicherheitsanfälligkeit durch Pfaddurchquerung (CVE-2020-11738) |
| 999591 | CVE-2020-10389 | WEB-MISC Chadha PHPKB Standard Mehrsprachig 9 - Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-10389) |
| 999592 | CVE-2020-11516 | WEB-WORDPRESS-Kontaktformular 7 Datepicker-Plug-in bis zu 2.6.0 - Sicherheitsanfälligkeit für Cross-Site Scripting (CVE-2020-11516) |
| 999593 | WEB-MISC Nagios XI bis 5.6.13 — Export-RRD-Anfälligkeit bei der Ausführung beliebiger Befehle über Schritt | |
| 999594 | WEB-MISC Nagios XI bis 5.6.13 — Export-RRD-Schwachstelle bei der Ausführung beliebiger Befehle über End | |
| 999595 | WEB-MISC Nagios XI bis 5.6.13 — Export-RRD-Schwachstelle bei der Ausführung beliebiger Befehle über Start | |
| 999596 | CVE-2019-19799 | Zoho ManageEngine Applications Manager Vor 14600 — Sicherheitsrisiko durch Offenlegung von Informationen (CVE-2019-19799) |
| 999597 | CVE-2020-10458 | WEB-MISC Chadha PHPKB Standard Mehrsprachig 9 - Sicherheitsrisiko durch Löschen beliebiger Ordner (CVE-2020-10458) |
| 999598 | CVE-2017-9822 | WEB-MISC DNN vor 9.1.1 — Sicherheitsrisiko durch Remotecodeausführung über DNNPersonalization-Cookie (CVE-2017-9822) |
| 999599 | CVE-2020-7953 | WEB-MISC OpServices OpMon 9.3.2 — Sicherheitsanfälligkeit durch Offenlegung nicht authentifizierter Informationen über nmap_options Param (CVE-2020-7953) |
| 999600 | CVE-2020-7953 | WEB-MISC OpServices OpMon 9.3.2 — Sicherheitsanfälligkeit bei der Offenlegung nicht authentifizierter Informationen über Host Param (CVE-2020-7953) |
| 999601 | WEB-MISC Bolt CMS 3.7.0 - Datei umbenennen in eine Sicherheitslücke des gefährlichen Typs über newname Parameter | |
| 999602 | WEB-MISC Bolt CMS 3.7.0 — Schwachstelle durch Pfaddurchquerung über newname Parameter | |
| 999603 | WEB-MISC Bolt CMS 3.7.0 — Sicherheitsanfälligkeit durch Pfaddurchquerung über Oldname-Parameter | |
| 999604 | WEB-MISC Bolt CMS 3.7.0 — Schwachstelle durch Pfaddurchquerung über übergeordneten Parameter | |
| 999605 | WEB-MISC Bolt CMS 3.7.0 - Unsachgemäße Sicherheitslücke bei der Feldvalidierung im displayname | |
| 999606 | CVE-2020-9004 | WEB-MISC — Wowza Streaming Engine 4.7.8 — Inkorrekte Autorisierungsschwachstelle in View-Protokollen (CVE-2020-9004) |
| 999607 | CVE-2020-9004 | WEB-MISC — Wowza Streaming Engine 4.7.8 — Inkorrekte Autorisierungsschwachstelle in Medien-Cache-Einstellungen (CVE-2020-9004) |
| 999608 | CVE-2020-9004 | WEB-MISC — Wowza Streaming Engine 4.7.8 — Falsche Autorisierungsschwachstelle in Anwendungseinstellungen (CVE-2020-9004) |
| 999609 | CVE-2020-9004 | WEB-MISC — Wowza Streaming Engine 4.7.8 — Falsche Autorisierungsschwachstelle in Servereinstellungen (CVE-2020-9004) |
| 999610 | WEB-MISC PrestaShop 1.7.6.5 - CSRF-Sicherheitslücke über Filemanager | |
| 999611 | CVE-2020-10238 | WEB-MISC Joomla! Zurück zu 3.9.16 — Sicherheitslücke durch Umgehung der Sicherheit via com_templates (CVE-2020-10238) |
| 999612 | CVE-2020-11510 | WEB-WORDPRESS LearnPress LMS-Plug-In vor 3.2.6.9 - Berechtigungseskalation über learnpress_create_page (CVE-2020-11510) |
| 999613 | CVE-2020-11510 | WEB-WORDPRESS LearnPress LMS-Plug-In vor 3.2.6.9 - Berechtigungseskalation über learnpress_update_order_status (CVE-2020-11510) |
| 999614 | CVE-2020-8636 | WEB-MISC OpServices OpMon 9.3.2 — Sicherheitsanfälligkeit bei nicht authentifizierter Remotecodeausführung über den Parameter nmap_options (CVE-2020-8636) |
| 999615 | CVE-2020-8636 | WEB-MISC OpServices OpMon 9.3.2 — Sicherheitsanfälligkeit bei der Remotecodeausführung über Host-Parameter (CVE-2020-8636) |
| 999616 | CVE-2020-11511 | WEB-WORDPRESS LearnPress LMS-Plug-In vor 3.2.6.9 - Berechtigungseskalation über Akzeptieren zum Lehrer (CVE-2020-11511) |
| 999617 | CVE-2020-11451 | WEB-MISC Microstrategy Web — Sicherheitsanfälligkeit beim Hochladen von Dateitypen über JSP (CVE-2020-11451) |
| 999618 | CVE-2020-11451 | WEB-MISC Microstrategy Web — Sicherheitslücke beim Hochladen von Dateitypen über ASP (CVE-2020-11451) |
| 999619 | CVE-2020-11515 | WEB-WORDPRESS WP SEO-Plug-In Rang Mathematik vor 1.0.41 - Sicherheitsanfälligkeit bei Umleitung über REST-API über URL (CVE-2020-11515) |
| 999620 | CVE-2020-11515 | WEB-WORDPRESS WP SEO-Plug-In Rang Mathematik vor 1.0.41 - Sicherheitsanfälligkeit bei Umleitung über REST-API rest_route Param (CVE-2020-11515) |
| 999621 | CVE-2020-10457 | WEB-MISC Chadha PHPKB Standard mehrsprachig 9 - Schwachstelle beim Umbenennen beliebiger Dateien über ImgName (CVE-2020-10457) |
| 999622 | CVE-2020-10457 | WEB-MISC Chadha PHPKB Standard mehrsprachig 9 - Schwachstelle beim Umbenennen beliebiger Dateien über imgURL (CVE-2020-10457) |
| 999623 | CVE-2019-1821 | WEB-MISC Cisco Prime Infrastructure — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2019-1821) |
| 999624 | WEB-WORDPRESS Page Builder-Plug-In vor 2.10.16 — CSRF-Sicherheitslücke über Ajax action_builder_content | |
| 999625 | WEB-WORDPRESS Page Builder-Plug-In vor 2.10.16 — CSRF-Sicherheitslücke über Live-Editor | |
| 999626 | CVE-2020-11514 | WEB-WORDPRESS WP SEO-Plug-In Rang Mathematik vor 1.0.41 - Berechtigungseskalation über REST-API über URL (CVE-2020-11514) |
| 999627 | CVE-2020-11514 | WEB-WORDPRESS WP SEO-Plug-In Rang Mathematik vor 1.0.41 - Privilegien-Eskalation über REST-API rest_route Param (CVE-2020-11514) |
| 999628 | CVE-2019-6713 | WEB-MISC ThinkCMF vor 5.0.190312 - Sicherheitsrisiko durch Code-Einschleusung über /route/editpost.html (CVE-2019-6713) |
| 999629 | CVE-2019-6713 | WEB-MISC ThinkCMF vor 5.0.190312 - Sicherheitsrisiko durch Code-Einschleusung über /route/addpost.html (CVE-2019-6713) |
| 999630 | WEB-WORDPRESS Google Site Kit-Plug-In vor 1.8.0 — Sicherheitslücke bei ungeschützter Überprüfung | |
| 999631 | CVE-2020-9315 | WEB-MISC Oracle iPlanet Web Server 7.0.x — Inkorrekte Sicherheitsanfälligkeit bei der Zugriffskontrolle (CVE-2020-9315) |
| 999632 | CVE-2020-1947 | WEB-MISC Apache ShardingSphere 4.0.0-RC3 und 4.0.0 — SnakeYAML Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-1947) |
| 999633 | CVE-2020-7961 | Liferay Portal vor 7.2.1 CE GA2 - RCE-Schwachstelle durch JSONWS-Deserialisierung über JSON-RPC (CVE-2020-7961) |
| 999634 | CVE-2020-7961 | Liferay Portal vor 7.2.1 CE GA2 - JSONWS Deserialisierung RCE-Schwachstelle über URL-Pfad (CVE-2020-7961) |
| 999635 | CVE-2020-7961 | Liferay Portal vor 7.2.1 CE GA2 - RCE-Schwachstelle bei JSONWS-Deserialisierung über Formular- und URI-Abfrage (CVE-2020-7961) |
| 999636 | CVE-2020-8518 | WEB-MISC Horde Groupware Webmail Edition 5.2.22 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-8518) |
| 999637 | CVE-2020-7351 | WEB-MISC Fonality Trixbox CE 2.8.0.4 und früher — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-7351) |
| 999638 | CVE-2020-12720 | WEB-MISC vBulletin vor 5.6.1 Patch Level 1 — Sicherheitsrisiko durch nicht authentifizierte SQL-Einschleusung (CVE-2020-12720) |
| 999639 | CVE-2019-19800 | Zoho ManageEngine Applications Manager Vor 14520 — Path Traversal Vulnerability (CVE-2019-19800) |
| 999640 | CVE-2020-10386 | WEB-MISC Chadha PHPKB Standard mehrsprachig 9 - Remotecodeausführung (CVE-2020-10386) |
| 999641 | CVE-2020-8497 | WEB-MISC Artica Pandora FMS 7.0 — Sicherheitsanfälligkeit bei der Offenlegung nicht authentifizierter Informationen (CVE-2020-8497) |
| 999642 | CVE-2020-6009 | WEB-WORDPRESS LearnDash LMS-Plug-In vor 3.1.6 — Sicherheitsrisiko durch nicht authentifizierte SQL-Einschleusung (CVE-2020-6009) |
Signaturupdate Version 47
Kopiert!
Fehler!