Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Signaturupdate Version 33
Für die in Version 33 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Die Signaturversion 33 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.
Hinweis
Das Aktivieren der Regeln für Postbody und Response Body kann sich auf die Citrix ADC CPU auswirken
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
| Regel | CVE | Beschreibung | Schwachstellen-Referenz |
|---|---|---|---|
| 999860 | WordPress-Plug-in Yuzo Verwandte Beiträge Site-übergreifende Sicherheitsanfälligkeit | https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild |
|
| 999861 | CVE-2019-12099 | cve,2019-12099 | |
| 999862 | WordPress-Plug-in-Datenbankbackup <= 5.2 — Remotecodeausführung | https://www.wordfence.com/blog/2019/05/os-command-injection-vulnerability-patched-in-wp-database-backup-plug-in |
|
| 999863 | WordPress-Plugin Slick Popup - Berechtigungseskalation | https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plug-in |
|
| 999864 | CVE-2019-10866 | WordPress-Plug-In Form Maker 1.13.3 - SQL-Einschleusung | cve,2019-10866 |
| 999865 | WordPress Plug-in Give— Cross-Site Scripting für Spender | https://blog.sucuri.net/2019/05/wordpress-plug-in-give-stored-xss-for-donors.html |
|
| 999866 | WordPress-Plug-In Mein Kalender <= 3.1.9 — Sicherheitslücke beim Cross-Site Scripting nicht authentifiziert | https://wpvulndb.com/vulnerabilities/9267 |
|
| 999867 | WordPress-Plugin Slimstat <= 4.8 - Nicht authentifiziert Gespeichertes Cross-Site Scripting | https://blog.sucuri.net/2019/05/slimstat-stored-xss-from-visitors.html |
|
| 999868 | CVE-2019-2618 | WebLogic Schwachstelle beim willkürlichen Hochladen | cve,2019-2618 |
| 999869 | CVE-2019-11871 | WEB-WORDPRESS WordPress Plug-in Benutzerdefinierte Field Suite vor 2.5.15 — Site-übergreifende Sicherheitsanfälligkeit beim Scripting | cve,2019-11871 |
| 999870 | WEB-WORDPRESS WordPress Live-Chat-Unterstützung Plug-in Persistentes Cross-Site Scripting Sicherheitslücke vor 8.0.27 über den wplc_custom_js-Parameter | https://blog.sucuri.net/2019/05/persistent-cross-site-scripting-in-wp-live-chat-support-plug-in.html |
|
| 999871 | WEB-WORDPRESS WordPress-Plug-In W3 Gesamt-Cache vor 0.9.7.4 — Schwachstelle bei der Ausführung von PHAR-Remotecode | https://wpvulndb.com/vulnerabilities/9270 |
|
| 999872 | WEB-WORDPRESS WordPress-Plug-In W3 Gesamt-Cache vor 0.9.7.4 — Schwachstelle bei der Ausführung von PHAR-Remotecode | https://wpvulndb.com/vulnerabilities/9269 |
|
| 999873 | CVE-2019-0604 | WEB-MISC Microsoft Windows Sharepoint Server — Sicherheitsrisiko durch Remotecodeausführung | cve,2019-0604 |
| 999874 | WEB-WORDPRESS Yuzo Related Posts Sicherheitsrisiko durch Cross-Site Scripting in 5.12.91 | https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild |
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Signaturupdate Version 33
Kopiert!
Fehler!