ADC

Signaturupdate Version 46

Für die in der Woche 2020-06-03 identifizierten Sicherheitsrisikos werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Die Signaturversion 46 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren der Signaturregeln für Post Body und Response Body kann sich auf die Citrix ADC CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
999643   WEB-WORDPRESS 10Web Map Builder für Google Maps Plug-in vor 10.0.64 — Nicht authentifizierte Cross-Site-Scripting-Schwachstelle über die Seite gmwd_setup
999644   WEB-WORDPRESS 10Web Map Builder für Google Maps Plug-in 10.0.64 und früher — Cross-Site Scripting-Sicherheitsrisiko über options_gmwd Seite
999645 CVE-2020-5187 WEB-MISC DNN bis zu 9.4.4 — Sicherheitsanfälligkeit durch Pfaddurchquerung über URL (CVE-2020-5187)
999646 CVE-2020-5187 WEB-MISC DNN bis zu 9.4.4 — Sicherheitsanfälligkeit durch Pfaddurchquerung über Lokal (CVE-2020-5187)
999647 CVE-2020-9335 WEB-WORDPRESS-Fotogalerie-Plug-In vor 1.5.46 - Cross-Site Scripting-Sicherheitsrisiko durch das Feld image_alt_text_ (CVE-2020-9335)
999648 CVE-2020-9335 WEB-WORDPRESS-Fotogalerie-Plug-In vor 1.5.46 — Cross-Site Scripting-Sicherheitsrisiko über Namensfeld (CVE-2020-9335)
999649 CVE-2020-9335 WEB-WORDPRESS-Fotogalerie-Plug-In vor 1.5.46 — Cross-Site Scripting-Sicherheitsrisiko über Beschreibungsfelder (CVE-2020-9335)
999650 CVE-2020-10189 WEB-MISC Zoho ManageEngine Desktop Central vor 10.0.479 — Fehler zur Ausführung von nicht authentifiziertem Remotecode (CVE-2020-10189)
999651 CVE-2020-10189 WEB-MISC Zoho ManageEngine Desktop Central vor 10.0.479 — Fehler zum Hochladen beliebiger Dateien ohne Authentifizierung (CVE-2020-10189)
999652   WEB-WORDPRESS Flexible Checkout-Felder für das WooCommerce-Plug-in vor 2.3.2 - Änderung nicht authentifizierter Einstellungen
999653 CVE-2020-0688 WEB-MISC Microsoft Exchange Server — Schlüsselanfälligkeit bei der Ausführung von Remotecode bei der Validierung (CVE-2020-0688)
999654 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 - Sicherheitsanfälligkeit bei Remotecodeausführung über den ip_src-Parameter (CVE-2020-8947, CVE-2019-20224)
999655 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 - Sicherheitsanfälligkeit bei Remotecodeausführung über den dst_port-Parameter (CVE-2020-8947, CVE-2019-20224)
999656 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 - Sicherheitsanfälligkeit bei Remotecodeausführung über den src_port-Parameter (CVE-2020-8947, CVE-2019-20224)
999657 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 - Sicherheitsanfälligkeit bei Remotecodeausführung über den ip_dst-Parameter (CVE-2020-8947, CVE-2019-20224)
999658 CVE-2020-5186 WEB-MISC DNN bis zu 9.5.0 — Standortübergreifende Scripting-Schwachstelle durch Journal XML-Upload (CVE-2020-5186)
999659   WEB-WORDPRESS WP Sitemap-Seiten-Plug-in 1.6.2 und früher — Cross-Site Scripting-Schwachstelle über wsp_exclude_pages
999660 CVE-2020-5188 WEB-MISC DNN bis zu 9.5.0 — Sicherheitslücke bei unsicheren Berechtigungen über UploadFromUrl (CVE-2020-5188)
999661 CVE-2020-5188 WEB-MISC DNN bis zu 9.5.0 — Sicherheitslücke bei unsicheren Berechtigungen über UploadFromLocal (CVE-2020-5188)
999662 CVE-2020-7799 WEB-MISC FusionAuth vor 1.11.0 — Sicherheitsanfälligkeit bei Remotecodeausführung über API-Thema (CVE-2020-7799)
999663 CVE-2020-7799 WEB-MISC FusionAuth vor 1.11.0 — Sicherheitsanfälligkeit bei Remotecodeausführung über API-E-Mail-Vorlage (CVE-2020-7799)
999664 CVE-2020-7799 WEB-MISC FusionAuth vor 1.11.0 — Sicherheitsanfälligkeit bei Remotecodeausführung über GUI-Thema (CVE-2020-7799)
999665 CVE-2020-7799 WEB-MISC FusionAuth vor 1.11.0 — Sicherheitsanfälligkeit bei Remotecodeausführung über GUI-E-Mail-Vorlage (CVE-2020-7799)
Signaturupdate Version 46