ADC

Signaturupdate Version 51

October 25, 2023

Beitrag von:

Für die in der Woche 2020-10-13 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Die Signaturversion 51 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler ADC CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel	HÖHLEN-ID	Beschreibung
999505		WEB-WORDPRESS WordPress Plug-in wpDiscuz 7.0.0 bis zu 7.0.4 - Sicherheitslücke beim Hochladen willkürlicher Dateien nicht authentifiziert
999506		WEB-WORDPRESS Quiz & Survey Master — Cross-Site Scripting — Funktion
999507	CVE-2020-8604	WEB-MISC Trend Micro IWS VA vor 6.5 SP2 Patch 4 — Pfaddurchquerung über /log_search und vgl. Param (CVE-2020-8604)
999508	CVE-2020-8604	WEB-MISC Trend Micro IWS VA vor 6.5 SP2 Patch 4 — Pfad Traversal Vuln Va/collection und vgl. Param (CVE-2020-8604)
999509	CVE-2020-8604	WEB-MISC Trend Micro IWS VA vor 6.5 SP2 Patch 4 — Pfaddurchquerung der Vuln über /log_search und Dateiparam (CVE-2020-8604)
999510	CVE-2020-8604	WEB-MISC Trend Micro IWS VA vor 6.5 SP2 Patch 4 — Pfaddurchquerung über /collection und Dateiparam (CVE-2020-8604)
999511	CVE-2020-7361	WEB-MISC ZenTAO Enterprise 8.8.3 und früher — Sicherheitsanfälligkeit bei Remotecodeausführung über Repo-Edit (CVE-2020-7361)
999512	CVE-2020-7361	WEB-MISC ZenTAO Pro 8.8.3 und früher — Sicherheitsanfälligkeit bei Remotecodeausführung über Repo-Edit (CVE-2020-7361)
999513	CVE-2020-7361	WEB-MISC ZenTAO Enterprise 8.8.3 und früher — Sicherheitsanfälligkeit bei Remotecodeausführung über Repo-Create (CVE-2020-7361)
999514	CVE-2020-7361	WEB-MISC ZenTAO Pro 8.8.3 und früher — Sicherheitsanfälligkeit bei Remotecodeausführung über Repo-Create (CVE-2020-7361)
999515	CVE-2020-5768	WEB-WORDPRESS Plug-in für Icegram E-Mail-Abonnenten und Newsletter vor 4.5.1 - Sicherheitsanfälligkeit durch SQL Injection (CVE-2020-5768)
999516	CVE-2020-5767	WEB-WORDPRESS Plug-in für Icegram E-Mail-Abonnenten und Newsletter vor 4.5.1 - CSRF-Sicherheitslücke (CVE-2020-5767)
999517	CVE-2020-15299	WEB-WORDPRESS KingComposer Plug-in vor 2.9.5 — Site-übergreifende Sicherheitslücke beim Scripting (CVE-2020-15299)
999518	CVE-2020-13854	WEB-MISC Artica Pandora FMS — Sicherheitsanfälligkeit bei Berechtigungseskalation (CVE-2020-13854)
999519	CVE-2020-13852	WEB-MISC Artica Pandora FMS - Schwachstelle beim Hochladen beliebiger Dateien über Dateimanager (CVE-2020-13852)
999520	CVE-2020-13700	WEB-WORDPRESS WordPress Plug-in acf-zu-rest-api vor 3.3.0 - Sicherheitslücke bei der Offenlegung von Informationen über URI (CVE-2020-13700)
999521	CVE-2020-13700	WEB-WORDPRESS WordPress Plug-in acf-zu-rest-api vor 3.3.0 — Sicherheitslücke bei der Offenlegung von Informationen über URL (CVE-2020-13700)
999522	CVE-2020-13379	WEB-MISC Grafana 3.0.1 bis 7.0.1 - CSRF-Bypass führt zu DOS-Schwachstelle (CVE-2020-13379)
999523	CVE-2020-12851	WEB-MISC Pydio-Zellen vor 2.0.7 - Schwachstelle beim Schreiben beliebiger Dateien (CVE-2020-12851)
999524	CVE-2020-12848	WEB-MISC Pydio-Zellen vor 2.0.7 - Anmeldung als temporäre Sicherheitsanfälligkeit für gemeinsam genutzte Benutzer (CVE-2020-12848)
999525	CVE-2020-11749	WEB-MISC Artica Pandora FMS vor 7.47 - Cross-Site Scripting-Schwachstelle über SNMP-Browser (CVE-2020-11749)
999526	CVE-2020-11579	WEB-MISC PHPKBV9 - Schwachstelle bei der Dateiexfiltration (CVE-2020-11579)
999527	CVE-2020-10546	WEB-MISC RConfig vor 3.9.5 — Nicht authentifizierte SQLi-Schwachstelle in Compliance-Richtlinien über SearchColumn (CVE-2020-10546)
999528	CVE-2020-10546	WEB-MISC RConfig vor 3.9.5 — Nicht authentifizierte SQLi-Schwachstelle in Compliance-Richtlinien über SearchField (CVE-2020-10546)
999529	CVE-2019-16876	WEB-MISC-Portainer vor 1.22.1 — Sicherheitsanfälligkeit durch Verzeichnisdurchlauf (CVE-2019-16876)
999530		WEB-WORDPRESS — ADNing-Plug-In vor 1.5.6 — Sicherheitsanfälligkeit beim Löschen willkürlicher Dateien ohne Authentifizierung
999531		WEB-WORDPRESS - Adning-Plug-in vor 1.5.6 - Nicht authentifizierte Schwachstelle beim Hochladen willkürlicher Dateien

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Signaturupdate Version 51

October 25, 2023

Beitrag von:

October 25, 2023

Beitrag von:

In diesem Artikel

Signaturversion
Überblick über Common Vulnerability Entry (CVE)