Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Signaturupdate Version 72

October 25, 2023
Beitrag von: 
C

Für die in der Woche 2021-12-11 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
999077 CVE-2021-44228 WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung via FORM (CVE-2021-44228)
999078 CVE-2021-44228 WEB-MISC Apache LOG4j - Sicherheitsrisiko durch Remotecodeausführung über BODY (CVE-2021-44228)
999079 CVE-2021-44228 WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung über HEADER (CVE-2021-44228)
999080 CVE-2021-44228 WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung über URL (CVE-2021-44228)
999081 CVE-2021-42847 WEB-MISC Zoho ManageEngine AdAudit Plus vor 7006 — Sicherheitsrisiko durch Schreiben willkürlicher Dateien ohne Authentifizierung (CVE-2021-42847)
999082 CVE-2021-42321 WEB-MISC Microsoft Exchange Server — Sicherheitsanfälligkeit bei der Remote-Codeausführung (CVE-2021-42321)
999083 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2021 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258)
999084 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2020 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258)
999085 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2019 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258)
999086 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2018 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258)
999087 CVE-2021-42237 WEB-MISC Sitecore von 7.5.0 bis 8.2.7 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-42237)
999088 CVE-2021-41950 WEB-MISC ResourceSpace 9.6 vor Rev. 18277 — Sicherheitsrisiko durch nicht authentifizierte Pfaddurchquerung über Variante (CVE-2021-41950)
999089 CVE-2021-41950 WEB-MISC ResourceSpace 9.6 vor Rev. 18277 — Sicherheitsrisiko durch nicht authentifizierte Pfaddurchquerung via Provider (CVE-2021-41950)
999090 CVE-2021-41349 WEB-MISC Microsoft Exchange Server — Sicherheitsrisiko durch Cross-Site Scripting (CVE-2021-41349)
999091 CVE-2021-35217 WEB-MISC SolarWinds Orion vor 2020.2.6 HF1 — Deserialisierungsschwachstelle über WSAsyncExecuteTasks.aspx (CVE-2021-35217)
999092 CVE-2021-34416 WEB-MISC Zoom Meeting Connector 4.6.360.20210325 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-34416)
999093 CVE-2021-22941 WEB-MISC Citrix ShareFile-Speicher vor 5.11.20 — Sicherheitsrisiko durch unsachgemäßer Zugriffssteuerung (CVE-2021-22941)
999094 CVE-2020-35136 WEB-MISC Dolibarr vor 12.0.4 - Sicherheitsrisiko durch Remotecodeausführung über zipfilename_template und bz (CVE-2020-35136)
999095 CVE-2020-35136 WEB-MISC Dolibarr vor 12.0.4 - Sicherheitsrisiko durch Remotecodeausführung über zipfilename_template und gz (CVE-2020-35136)
999096 CVE-2020-2950, CVE-2021-2456 WEB-MISC Oracle BI Publisher — Schwachstelle beim Hochladen beliebiger Dateien (CVE-2020-2950, CVE-2021-2456)
999097 CVE-2020-2950, CVE-2021-2456 WEB-MISC Oracle BI Publisher — Sicherheitsrisiko durch Remotecodeausführung (CVE-2020-2950, CVE-2021-2456)
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Signaturupdate Version 72
October 25, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.