Signaturupdate Version 33
Für die in Version 33 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Die Signaturversion 33 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.
Hinweis
Das Aktivieren der Regeln für Postbody und Response Body kann sich auf die Citrix ADC CPU auswirken
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
| Regel | CVE | Beschreibung | Schwachstellen-Referenz |
|---|---|---|---|
| 999860 | WordPress-Plug-in Yuzo Verwandte Beiträge Site-übergreifende Sicherheitsanfälligkeit | https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild |
|
| 999861 | CVE-2019-12099 | cve,2019-12099 | |
| 999862 | WordPress-Plug-in-Datenbankbackup <= 5.2 — Remotecodeausführung | https://www.wordfence.com/blog/2019/05/os-command-injection-vulnerability-patched-in-wp-database-backup-plug-in |
|
| 999863 | WordPress-Plugin Slick Popup - Berechtigungseskalation | https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plug-in |
|
| 999864 | CVE-2019-10866 | WordPress-Plug-In Form Maker 1.13.3 - SQL-Einschleusung | cve,2019-10866 |
| 999865 | WordPress Plug-in Give— Cross-Site Scripting für Spender | https://blog.sucuri.net/2019/05/wordpress-plug-in-give-stored-xss-for-donors.html |
|
| 999866 | WordPress-Plug-In Mein Kalender <= 3.1.9 — Sicherheitslücke beim Cross-Site Scripting nicht authentifiziert | https://wpvulndb.com/vulnerabilities/9267 |
|
| 999867 | WordPress-Plugin Slimstat <= 4.8 - Nicht authentifiziert Gespeichertes Cross-Site Scripting | https://blog.sucuri.net/2019/05/slimstat-stored-xss-from-visitors.html |
|
| 999868 | CVE-2019-2618 | WebLogic Schwachstelle beim willkürlichen Hochladen | cve,2019-2618 |
| 999869 | CVE-2019-11871 | WEB-WORDPRESS WordPress Plug-in Benutzerdefinierte Field Suite vor 2.5.15 — Site-übergreifende Sicherheitsanfälligkeit beim Scripting | cve,2019-11871 |
| 999870 | WEB-WORDPRESS WordPress Live-Chat-Unterstützung Plug-in Persistentes Cross-Site Scripting Sicherheitslücke vor 8.0.27 über den wplc_custom_js-Parameter | https://blog.sucuri.net/2019/05/persistent-cross-site-scripting-in-wp-live-chat-support-plug-in.html |
|
| 999871 | WEB-WORDPRESS WordPress-Plug-In W3 Gesamt-Cache vor 0.9.7.4 — Schwachstelle bei der Ausführung von PHAR-Remotecode | https://wpvulndb.com/vulnerabilities/9270 |
|
| 999872 | WEB-WORDPRESS WordPress-Plug-In W3 Gesamt-Cache vor 0.9.7.4 — Schwachstelle bei der Ausführung von PHAR-Remotecode | https://wpvulndb.com/vulnerabilities/9269 |
|
| 999873 | CVE-2019-0604 | WEB-MISC Microsoft Windows Sharepoint Server — Sicherheitsrisiko durch Remotecodeausführung | cve,2019-0604 |
| 999874 | WEB-WORDPRESS Yuzo Related Posts Sicherheitsrisiko durch Cross-Site Scripting in 5.12.91 | https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild |
Signaturupdate Version 33
Kopiert!
Fehler!