ADC

Signaturupdate Version 47

Für die in der Woche 2020-06-12 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
999580 CVE-2020-6010 WEB-WORDPRESS LearnPress LMS-Plug-In vor 3.2.6.9 — Sicherheitsanfälligkeit durch SQL-Injection (CVE-2020-6010)
999581   WEB-MISC Nagios XI bis 5.6.13 — Sicherheitsanfälligkeit bei Ausführung beliebiger Befehle im Dienst Command_Test
999582 CVE-2020-0932 Microsoft SharePoint Server - WebPart-Quellmarkup Remotecodeausführung Sicherheitsanfälligkeit über SOAP 1.2 (CVE-2020-0932)
999583 CVE-2020-0932 Microsoft SharePoint Server - WebPart-Quellmarkup Remotecodeausführung Sicherheitsanfälligkeit über SOAP 1.1 (CVE-2020-0932)
999584 CVE-2020-12642 WEB-WORDPRESS Ninja Forms Plug-in vor 3.4.24.2 - Standortübergreifende Anforderungsfälschung durch Importfelder (CVE-2020-12642)
999585 CVE-2020-12642 WEB-WORDPRESS Ninja Forms Plug-in vor 3.4.24.2 — Standortübergreifende Anforderungsfälschung durch Importformular (CVE-2020-12642)
999586 CVE-2020-11450 WEB-MISC Microstrategy Web 10.4 — Schwachstelle bei der Offenlegung von Informationen (CVE-2020-11450)
999587 CVE-2020-7935 WEB-MISC Artica Pandora FMS 7.0 - Uneingeschränktes Hochladen von Dateien mit gefährlicher Sicherheitsanfälligkeit ermöglicht RCE (CVE-2020-7935)
999588 CVE-2020-12116 WEB-MISC Zoho ManageEngine OpManager vor Build 125125 — Sicherheitsanfälligkeit bei der Offenlegung von Informationen (CVE-2020-12116)
999589   WEB-WORDPRESS Elementor Page Builder vor 2.9.6 — Sicherheitslücke durch Privilegieneskal
999590 CVE-2020-11738 WEB-WORDPRESS — Snap Creek Duplicator Plug-in vor 1.3.28 — Sicherheitsanfälligkeit durch Pfaddurchquerung (CVE-2020-11738)
999591 CVE-2020-10389 WEB-MISC Chadha PHPKB Standard Mehrsprachig 9 - Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-10389)
999592 CVE-2020-11516 WEB-WORDPRESS-Kontaktformular 7 Datepicker-Plug-in bis zu 2.6.0 - Sicherheitsanfälligkeit für Cross-Site Scripting (CVE-2020-11516)
999593   WEB-MISC Nagios XI bis 5.6.13 — Export-RRD-Anfälligkeit bei der Ausführung beliebiger Befehle über Schritt
999594   WEB-MISC Nagios XI bis 5.6.13 — Export-RRD-Schwachstelle bei der Ausführung beliebiger Befehle über End
999595   WEB-MISC Nagios XI bis 5.6.13 — Export-RRD-Schwachstelle bei der Ausführung beliebiger Befehle über Start
999596 CVE-2019-19799 Zoho ManageEngine Applications Manager Vor 14600 — Sicherheitsrisiko durch Offenlegung von Informationen (CVE-2019-19799)
999597 CVE-2020-10458 WEB-MISC Chadha PHPKB Standard Mehrsprachig 9 - Sicherheitsrisiko durch Löschen beliebiger Ordner (CVE-2020-10458)
999598 CVE-2017-9822 WEB-MISC DNN vor 9.1.1 — Sicherheitsrisiko durch Remotecodeausführung über DNNPersonalization-Cookie (CVE-2017-9822)
999599 CVE-2020-7953 WEB-MISC OpServices OpMon 9.3.2 — Sicherheitsanfälligkeit durch Offenlegung nicht authentifizierter Informationen über nmap_options Param (CVE-2020-7953)
999600 CVE-2020-7953 WEB-MISC OpServices OpMon 9.3.2 — Sicherheitsanfälligkeit bei der Offenlegung nicht authentifizierter Informationen über Host Param (CVE-2020-7953)
999601   WEB-MISC Bolt CMS 3.7.0 - Datei umbenennen in eine Sicherheitslücke des gefährlichen Typs über newname Parameter
999602   WEB-MISC Bolt CMS 3.7.0 — Schwachstelle durch Pfaddurchquerung über newname Parameter
999603   WEB-MISC Bolt CMS 3.7.0 — Sicherheitsanfälligkeit durch Pfaddurchquerung über Oldname-Parameter
999604   WEB-MISC Bolt CMS 3.7.0 — Schwachstelle durch Pfaddurchquerung über übergeordneten Parameter
999605   WEB-MISC Bolt CMS 3.7.0 - Unsachgemäße Sicherheitslücke bei der Feldvalidierung im displayname
999606 CVE-2020-9004 WEB-MISC — Wowza Streaming Engine 4.7.8 — Inkorrekte Autorisierungsschwachstelle in View-Protokollen (CVE-2020-9004)
999607 CVE-2020-9004 WEB-MISC — Wowza Streaming Engine 4.7.8 — Inkorrekte Autorisierungsschwachstelle in Medien-Cache-Einstellungen (CVE-2020-9004)
999608 CVE-2020-9004 WEB-MISC — Wowza Streaming Engine 4.7.8 — Falsche Autorisierungsschwachstelle in Anwendungseinstellungen (CVE-2020-9004)
999609 CVE-2020-9004 WEB-MISC — Wowza Streaming Engine 4.7.8 — Falsche Autorisierungsschwachstelle in Servereinstellungen (CVE-2020-9004)
999610   WEB-MISC PrestaShop 1.7.6.5 - CSRF-Sicherheitslücke über Filemanager
999611 CVE-2020-10238 WEB-MISC Joomla! Zurück zu 3.9.16 — Sicherheitslücke durch Umgehung der Sicherheit via com_templates (CVE-2020-10238)
999612 CVE-2020-11510 WEB-WORDPRESS LearnPress LMS-Plug-In vor 3.2.6.9 - Berechtigungseskalation über learnpress_create_page (CVE-2020-11510)
999613 CVE-2020-11510 WEB-WORDPRESS LearnPress LMS-Plug-In vor 3.2.6.9 - Berechtigungseskalation über learnpress_update_order_status (CVE-2020-11510)
999614 CVE-2020-8636 WEB-MISC OpServices OpMon 9.3.2 — Sicherheitsanfälligkeit bei nicht authentifizierter Remotecodeausführung über den Parameter nmap_options (CVE-2020-8636)
999615 CVE-2020-8636 WEB-MISC OpServices OpMon 9.3.2 — Sicherheitsanfälligkeit bei der Remotecodeausführung über Host-Parameter (CVE-2020-8636)
999616 CVE-2020-11511 WEB-WORDPRESS LearnPress LMS-Plug-In vor 3.2.6.9 - Berechtigungseskalation über Akzeptieren zum Lehrer (CVE-2020-11511)
999617 CVE-2020-11451 WEB-MISC Microstrategy Web — Sicherheitsanfälligkeit beim Hochladen von Dateitypen über JSP (CVE-2020-11451)
999618 CVE-2020-11451 WEB-MISC Microstrategy Web — Sicherheitslücke beim Hochladen von Dateitypen über ASP (CVE-2020-11451)
999619 CVE-2020-11515 WEB-WORDPRESS WP SEO-Plug-In Rang Mathematik vor 1.0.41 - Sicherheitsanfälligkeit bei Umleitung über REST-API über URL (CVE-2020-11515)
999620 CVE-2020-11515 WEB-WORDPRESS WP SEO-Plug-In Rang Mathematik vor 1.0.41 - Sicherheitsanfälligkeit bei Umleitung über REST-API rest_route Param (CVE-2020-11515)
999621 CVE-2020-10457 WEB-MISC Chadha PHPKB Standard mehrsprachig 9 - Schwachstelle beim Umbenennen beliebiger Dateien über ImgName (CVE-2020-10457)
999622 CVE-2020-10457 WEB-MISC Chadha PHPKB Standard mehrsprachig 9 - Schwachstelle beim Umbenennen beliebiger Dateien über imgURL (CVE-2020-10457)
999623 CVE-2019-1821 WEB-MISC Cisco Prime Infrastructure — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2019-1821)
999624   WEB-WORDPRESS Page Builder-Plug-In vor 2.10.16 — CSRF-Sicherheitslücke über Ajax action_builder_content
999625   WEB-WORDPRESS Page Builder-Plug-In vor 2.10.16 — CSRF-Sicherheitslücke über Live-Editor
999626 CVE-2020-11514 WEB-WORDPRESS WP SEO-Plug-In Rang Mathematik vor 1.0.41 - Berechtigungseskalation über REST-API über URL (CVE-2020-11514)
999627 CVE-2020-11514 WEB-WORDPRESS WP SEO-Plug-In Rang Mathematik vor 1.0.41 - Privilegien-Eskalation über REST-API rest_route Param (CVE-2020-11514)
999628 CVE-2019-6713 WEB-MISC ThinkCMF vor 5.0.190312 - Sicherheitsrisiko durch Code-Einschleusung über /route/editpost.html (CVE-2019-6713)
999629 CVE-2019-6713 WEB-MISC ThinkCMF vor 5.0.190312 - Sicherheitsrisiko durch Code-Einschleusung über /route/addpost.html (CVE-2019-6713)
999630   WEB-WORDPRESS Google Site Kit-Plug-In vor 1.8.0 — Sicherheitslücke bei ungeschützter Überprüfung
999631 CVE-2020-9315 WEB-MISC Oracle iPlanet Web Server 7.0.x — Inkorrekte Sicherheitsanfälligkeit bei der Zugriffskontrolle (CVE-2020-9315)
999632 CVE-2020-1947 WEB-MISC Apache ShardingSphere 4.0.0-RC3 und 4.0.0 — SnakeYAML Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-1947)
999633 CVE-2020-7961 Liferay Portal vor 7.2.1 CE GA2 - RCE-Schwachstelle durch JSONWS-Deserialisierung über JSON-RPC (CVE-2020-7961)
999634 CVE-2020-7961 Liferay Portal vor 7.2.1 CE GA2 - JSONWS Deserialisierung RCE-Schwachstelle über URL-Pfad (CVE-2020-7961)
999635 CVE-2020-7961 Liferay Portal vor 7.2.1 CE GA2 - RCE-Schwachstelle bei JSONWS-Deserialisierung über Formular- und URI-Abfrage (CVE-2020-7961)
999636 CVE-2020-8518 WEB-MISC Horde Groupware Webmail Edition 5.2.22 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-8518)
999637 CVE-2020-7351 WEB-MISC Fonality Trixbox CE 2.8.0.4 und früher — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-7351)
999638 CVE-2020-12720 WEB-MISC vBulletin vor 5.6.1 Patch Level 1 — Sicherheitsrisiko durch nicht authentifizierte SQL-Einschleusung (CVE-2020-12720)
999639 CVE-2019-19800 Zoho ManageEngine Applications Manager Vor 14520 — Path Traversal Vulnerability (CVE-2019-19800)
999640 CVE-2020-10386 WEB-MISC Chadha PHPKB Standard mehrsprachig 9 - Remotecodeausführung (CVE-2020-10386)
999641 CVE-2020-8497 WEB-MISC Artica Pandora FMS 7.0 — Sicherheitsanfälligkeit bei der Offenlegung nicht authentifizierter Informationen (CVE-2020-8497)
999642 CVE-2020-6009 WEB-WORDPRESS LearnDash LMS-Plug-In vor 3.1.6 — Sicherheitsrisiko durch nicht authentifizierte SQL-Einschleusung (CVE-2020-6009)
Signaturupdate Version 47