ADC

Signaturupdate Version 41

Für die identifizierten Sicherheitsrisikos für die Woche 2020-02-04 werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signatur-Update umfasst die Signatur-ID, die Signaturversion und eine Liste der adressierten CVEs.

Signaturversion

Die Signaturversion 41 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Die Signaturaktualisierung Version 41 enthält einen Fix für die falsche Signaturregel 1861. Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die Citrix ADC

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999717   WEB-WORDPRESS WordPress Version 5.3.x und früher — Denial-of-Service-Sicherheitsanfälligkeit über xmlrpc.php pingback.ping-Methode
999718   WEB-WORDPRESS-Backup und Staging durch das WP Time Capsule-Plug-In vor 1.21.16 — Authentifizierungsumgehungsanfälligkeit
999719 CVE-2019-19731 WEB-MISC Roxy Fileman für .NET 1.4.5 - Verwundbarkeit durch Pfaddurchquerung über RENAMEFILE (CVE-2019-19731)
999720 CVE-2019-19915 WEB-WORDPRESS 301-Weiterleitungen - Einfaches Redirect Manager-Plug-in bis zu 2.4.0 - Mehrere Sicherheitslücken (CVE-2019-19915)
999721 CVE-2019-17662 WEB-MISC Cybele Software ThinVNC vor Version 1.0b1 — Sicherheitsanfälligkeit durch Verzeichnisdurchquerung (CVE-2019-17662)
999722 CVE-2020-6168 WEB-WORDPRESS Minimal kommt bald und Wartungsmodus-Plug-in vor 2.17 - Sicherheitsanfälligkeit durch Wartungseinstellungen (CVE-2020-6168)
999723 CVE-2020-6166 WEB-WORDPRESS Minimal kommt bald und Plug-in im Wartungsmodus vor 2.17 - Sicherheitsanfälligkeit für Themenänderungen (CVE-2020-6166)
999724 CVE-2020-6166 WEB-WORDPRESS Minimal kommt bald und Plug-in im Wartungsmodus vor 2.17 - Sicherheitsanfälligkeit für Exporteinstellungen (CVE-2020-6166)
999725   WEB-WORDPRESS IniFiniteWP Client-Plug-in vor 1.9.4.5 — Sicherheitsanfälligkeit durch Authentifizierung umgehen
999726 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen vor 5.3.1 — Cross-Site Scripting-Schwachstelle über REST-API mit JSON-Objekt (CVE-2019-16773)
999727 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen vor 5.3.1 — Cross-Site Scripting-Schwachstelle über REST-API mit FORMULARFELD (CVE-2019-16773)
999728 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen vor 5.3.1 — Cross-Site Scripting-Sicherheitsrisiko über user-edit.php (CVE-2019-16773)
999729 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen vor 5.3.1 — Cross-Site Scripting-Sicherheitsrisiko über profile.php (CVE-2019-16773)
999730 CVE-2019-16113 WEB-MISC Bludit 3.9.2 — Sicherheitsanfälligkeit für Remotecodeausführung beim Hochladen von Images über uuid (CVE-2019-16113)
999731 CVE-2019-16113 WEB-MISC Bludit 3.9.2 — Sicherheitsanfälligkeit für Remotecodeausführung beim Hochladen von Images über Dateinamen (CVE-2019-16113)
Signaturupdate Version 41