ADC

Signaturupdate Version 55

Für die in der Woche 2020-12-17 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
999377   WEB-WORDPRESS TI WooCommerce Wishlist Plugin vor 1.21.11 - Sicherheitslücke bei der Offenlegung von Informationen über tinvwl_export_settings
999378   WEB-WORDPRESS TI WooCommerce Wishlist Plugin vor 1.21.11 - WP-Optionen ändern Sicherheitslücke über tinvwl_import_settings
999379 CVE-2020-6134 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über MassDropModal.php (CVE-2020-6134)
999380 CVE-2020-6133 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über CourseMoreInfo.php (CVE-2020-6133)
999381 CVE-2020-6132 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über ChooseCP.php (CVE-2020-6132)
999382 CVE-2020-6131 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über MassScheduleSessionSet.php (CVE-2020-6131)
999383 CVE-2020-6130 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über MassDropSessionSet.php (CVE-2020-6130)
999384 CVE-2020-6129 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über CpSessionSet.php (CVE-2020-6129)
999385 CVE-2020-35234 WEB-WORDPRES Easy WP SMTP-Plugin vor 1.4.4 - Sicherheitsrisiko durch Offenlegung von Informationen (CVE-2020-35234)
999386 CVE-2020-25042 WEB-MISC Mara CMS 7.5 — Schwachstelle beim Hochladen beliebiger Dateien (CVE-2020-25042)
999387 CVE-2020-13526 WEB-MISC ProcessMaker — Sicherheitsrisiko durch SQL-Injection über ClientSetupAJAX (CVE-2020-13526)
999388 CVE-2020-13525 WEB-MISC ProcessMaker — Sicherheitsrisiko durch SQL-Injection über ReportTables_AJAX (CVE-2020-13525)
999389 CVE-2020-12147 WEB-MISC Silver Peak Unity Orchestrator — Schwachstelle bei beliebigen MySQL-Abfragen über SQLExecution REST API (CVE-2020-12147)
999390 CVE-2020-12146 WEB-MISC Silver Peak Unity Orchestrator — Sicherheitsrisiko durch Pfaddurchquerung über DebugFiles-REST-API (CVE-2020-12146)
999391 CVE-2020-12145 WEB-MISC Silver Peak Unity Orchestrator — Sicherheitsrisiko durch Umgehung der Authentifizierung (CVE-2020-12145)
999392 CVE-2019-8394 WEB-MISC Zoho ManageEngine ServiceDesk Plus vor 10.0 Build 10012 — Schwachstelle beim Hochladen beliebiger Dateien (CVE-2019-8394)
999393 CVE-2019-11447 WEB-MISC CutePHP CuteNews 2.1.2 - Sicherheitsrisiko durch Remotecodeausführung (CVE-2019-11447)
Signaturupdate Version 55