Signaturupdate Version 105

Für die in der Woche 2023-04-18 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 105 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 und NetScaler 14.1.

Hinweis

Das Aktivieren der Signaturregeln für Post Body und Response Body kann sich auf die Citrix ADC CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998722 CVE-2023-28432 WEB-MISC MinIO vor der RELEASE.2023-03-20T20-16-18Z — Sicherheitsanfälligkeit bei der Offenlegung von Informationen (CVE-2023-28432)
998723 CVE-2023-25802 WEB-MISC Roxy-WI vor 6.3.7.0 — Sicherheitslücke durch Path Traversal (CVE-2023-25802)
998724 CVE-2023-23488 WEB-WORDPRESS Paid Memberships Pro vor 2.9.8 — Sicherheitslücke durch nicht authentifizierte SQL-Injection durch REST_ROUTE (CVE-2023-23488)
998725 CVE-2023-23488 WEB-WORDPRESS Paid Memberships Pro vor 2.9.8 — Sicherheitslücke durch nicht authentifizierte SQL-Injection durch REST-API (CVE-2023-23488)
998726 CVE-2023-1658 WEB-MISC Contec CONPROSYS HMI-System vor 3.5.2 — Sicherheitslücke vor der Authentifizierung durch SQL Injection (CVE-2023-1658)
998727 CVE-2023-0955 WEB-WORDPRESS WP-Statistik-Plugin vor 14.0 — REST_ROUTE Sicherheitslücke durch SQL-Injection via ID (CVE-2023-0955)
998728 CVE-2023-0955 WEB-WORDPRESS WP-Statistik-Plugin vor 14.0 — Sicherheitslücke bei SQL-Injection über ID in der REST-API (CVE-2023-0955)
998729 CVE-2023-0955 WEB-WORDPRESS WP-Statistik-Plugin vor 14.0 — REST_ROUTE Sicherheitslücke durch SQL-Injection über Typ (CVE-2023-0955)
998730 CVE-2023-0955 WEB-WORDPRESS WP-Statistik-Plugin vor 14.0 — Sicherheitslücke bei SQL-Injection in der REST-API über Typ (CVE-2023-0955)
998731 CVE-2023-0669 WEB-MISC Fortra GoAnywhere MFT vor 7.1.2 — Sicherheitslücke bei nicht authentifizierter Remote-Codeausführung (CVE-2023-0669)
998732 CVE-2022-24697 WEB-MISC Apache Kylin — Sicherheitslücke durch Befehlseinschleusung durch Konfigurationsüberschreibungen (CVE-2022-24697)
998733 CVE-2022-21587 WEB-MISC Oracle Web Applications Desktop Integrator — Sicherheitslücke durch Path Traveral via BNEOfflineLovService (CVE-2022-21587)
998734 CVE-2022-21587 WEB-MISC Oracle Web Applications Desktop Integrator — Sicherheitslücke durch Path Traveral via BNEDownloadService (CVE-2022-21587)
998735 CVE-2022-21587 WEB-MISC Oracle Web Applications Desktop Integrator — Sicherheitslücke durch Path Traveral via bneViewerXmlService (CVE-2022-21587)
998736 CVE-2022-21587 WEB-MISC Oracle Web Applications Desktop Integrator — Sicherheitslücke durch Path Traveral via BNEuploaderService (CVE-2022-21587)