ADC

Signaturupdate Version 50

October 25, 2023

Beitrag von:

Für die in der Woche 2020-09-26 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Die Signaturversion 50 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler ADC CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel	HÖHLEN-ID	Beschreibung
999532	CVE-2020-1956	WEB-MISC Apache Kylin - Würfel migrieren Remote-Code-Ausführung über dest-config (CVE-2020-1956)
999533	CVE-2020-1956	WEB-MISC Apache Kylin - Cube migrieren Remote-Code-Ausführung über src-config (CVE-2020-1956)
999534	CVE-2020-1956	WEB-MISC Apache Kylin - Cube migrieren Remote-Code-Ausführung über ProjectName (CVE-2020-1956)
999535	CVE-2020-3247	WEB-MISC Cisco UCS Director - CopyFileRunnable willkürliche Symlink-Erstellungsschwachstelle (CVE-2020-3247)
999536	CVE-2019-16872	WEB-MISC-Portainer vor 1.22.1 — Inkorrekte Sicherheitslücke bei der Zugriffskontrolle über Update-Stacks (CVE-2019-16872)
999537	CVE-2019-16872	WEB-MISC-Portainer vor 1.22.1 — Inkorrekte Sicherheitslücke bei der Zugriffskontrolle durch Erstellen von Stacks (CVE-2019-16872)
999538	CVE-2020-13855	WEB-MISC Artica Pandora FMS 7.44 - Schwachstelle beim Hochladen beliebiger Dateien über den Datei-Repository-Manager (CVE-2020-13855)
999539	CVE-2020-5902	WEB-MISC F5 BIG-IP - Verkehrsmanagement-Benutzerschnittstelle RCE-Schwachstelle über /hsqldb (CVE-2020-5902)
999540	CVE-2020-5902	WEB-MISC F5 BIG-IP - Verkehrsmanagement-Benutzerschnittstelle RCE-Schwachstelle über /tmui (CVE-2020-5902)
999541		WEB-MISC WebERP 4.15.1 und früher — Sicherheitsanfälligkeit bei der Offenlegung nicht authentifizierter Informationen
999542	CVE-2020-7209	WEB-MISC HP LinuxKI vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über timeline.php und Zeitstempel Param (CVE-2020-7209)
999543	CVE-2020-7209	WEB-MISC HP LinuxKI vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kivis.php und seinen Parameter (CVE-2020-7209)
999544	CVE-2020-7209	WEB-MISC HP LinuxKI vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kivis.php und Ende Param (CVE-2020-7209)
999545	CVE-2020-7209	WEB-MISC HP LinuxKI vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kivis.php und starten Param (CVE-2020-7209)
999546	CVE-2020-7209	WEB-MISC HP LinuxKI vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kivis.php und PID Param (CVE-2020-7209)
999547	CVE-2020-7209	WEB-MISC HP LinuxKI vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kidsk_trace_view.php und Ende Param (CVE-2020-7209)
999548	CVE-2020-7209	WEB-MISC HP LinuxKI vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kidsk_trace_view.php und starten Param (CVE-2020-7209)
999549		WEB-MISC PHP-Fusion vor 9.03.70 - Sicherheitsrisiko durch PHP-Objekteinschleusung
999550	CVE-2020-1181	WEB-MISC Microsoft SharePoint Server — Remotecodeausführung über Webparts (CVE-2020-1181)
999551	CVE-2020-10547	WEB-MISC RConfig vor 3.9.5 — Nicht authentifizierte SQLi-Schwachstelle in Richtlinienelementen über SearchColumn (CVE-2020-10547)
999552	CVE-2020-10547	WEB-MISC RConfig vor 3.9.5 — Nicht authentifizierte SQLi-Schwachstelle in Richtlinienelementen über SearchField (CVE-2020-10547)
999553	CVE-2020-8605	WEB-MISC Trend Micro InterScan Web Security Virtual Appliance vor 6.5 SP2 Patch 4 — RCE-Schwachstelle (CVE-2020-8605)
999554	CVE-2019-10068	WEB-MISC Kentico CMS mehrere Versionen — Sicherheitsanfälligkeit bei der Ausführung von nicht authentifiziertem Remotecode (CVE-2019-10068)
999555	CVE-2020-11108	WEB-MISC Pi-hole bis zu 4.4 - Authentifizierte RCE-Sicherheitslücke (CVE-2020-11108)

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Signaturupdate Version 50

October 25, 2023

Beitrag von:

October 25, 2023

Beitrag von:

In diesem Artikel

Signaturversion
Überblick über Common Vulnerability Entry (CVE)