Signaturupdate Version 55
Für die in der Woche 2020-12-17 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Die Signaturversion 55 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
NetScaler ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler ADC CPU auswirken.
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | HÖHLEN-ID | Beschreibung |
|---|---|---|
| 999377 | WEB-WORDPRESS TI WooCommerce Wishlist Plugin vor 1.21.11 - Sicherheitslücke bei der Offenlegung von Informationen über tinvwl_export_settings | |
| 999378 | WEB-WORDPRESS TI WooCommerce Wishlist Plugin vor 1.21.11 - WP-Optionen ändern Sicherheitslücke über tinvwl_import_settings | |
| 999379 | CVE-2020-6134 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über MassDropModal.php (CVE-2020-6134) |
| 999380 | CVE-2020-6133 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über CourseMoreInfo.php (CVE-2020-6133) |
| 999381 | CVE-2020-6132 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über ChooseCP.php (CVE-2020-6132) |
| 999382 | CVE-2020-6131 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über MassScheduleSessionSet.php (CVE-2020-6131) |
| 999383 | CVE-2020-6130 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über MassDropSessionSet.php (CVE-2020-6130) |
| 999384 | CVE-2020-6129 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über CpSessionSet.php (CVE-2020-6129) |
| 999385 | CVE-2020-35234 | WEB-WORDPRES Easy WP SMTP-Plugin vor 1.4.4 - Sicherheitsrisiko durch Offenlegung von Informationen (CVE-2020-35234) |
| 999386 | CVE-2020-25042 | WEB-MISC Mara CMS 7.5 — Schwachstelle beim Hochladen beliebiger Dateien (CVE-2020-25042) |
| 999387 | CVE-2020-13526 | WEB-MISC ProcessMaker — Sicherheitsrisiko durch SQL-Injection über ClientSetupAJAX (CVE-2020-13526) |
| 999388 | CVE-2020-13525 | WEB-MISC ProcessMaker — Sicherheitsrisiko durch SQL-Injection über ReportTables_AJAX (CVE-2020-13525) |
| 999389 | CVE-2020-12147 | WEB-MISC Silver Peak Unity Orchestrator — Schwachstelle bei beliebigen MySQL-Abfragen über SQLExecution REST API (CVE-2020-12147) |
| 999390 | CVE-2020-12146 | WEB-MISC Silver Peak Unity Orchestrator — Sicherheitsrisiko durch Pfaddurchquerung über DebugFiles-REST-API (CVE-2020-12146) |
| 999391 | CVE-2020-12145 | WEB-MISC Silver Peak Unity Orchestrator — Sicherheitsrisiko durch Umgehung der Authentifizierung (CVE-2020-12145) |
| 999392 | CVE-2019-8394 | WEB-MISC Zoho ManageEngine ServiceDesk Plus vor 10.0 Build 10012 — Schwachstelle beim Hochladen beliebiger Dateien (CVE-2019-8394) |
| 999393 | CVE-2019-11447 | WEB-MISC CutePHP CuteNews 2.1.2 - Sicherheitsrisiko durch Remotecodeausführung (CVE-2019-11447) |
Signaturupdate Version 55
Kopiert!
Fehler!