ADC

Signaturupdate Version 57

October 25, 2023

Beitrag von:

Für die in der Woche 2021-02-03 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Die Signaturversion 57 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler ADC CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel	HÖHLEN-ID	Beschreibung
999339		WEB-MISC Zoom Meeting Connector 4.6.348.20201217 — Sicherheitsrisiko durch Remotecodeausführung über ProxyPasswd
999340		WEB-MISC Zoom Meeting Connector 4.6.348.20201217 — Sicherheitsrisiko durch Remotecodeausführung über ProxyName
999341	CVE-2021-3129	WEB-MISC-Zündung vor 2.5.2 — Sicherheitsanfälligkeit bei Ausführung von nicht authentifiziertem Remotecode (CVE-2021-3129)
999342	CVE-2021-3025	WEB-MISC Invision Community IPS-Community-Suite vor 4.5.4.2 — Sicherheitsrisiko durch SQL-Injection über SortDir (CVE-2021-3025)
999343	CVE-2021-2109	WEB-MISC Oracle WebLogic Server — Sicherheitsrisiko durch Remotecodeausführung über JNDI-Einschleusung (CVE-2021-2109)
999344	CVE-2020-7200	WEB-MISC HPE Systems Insight Manager 7.6.x — Sicherheitslücke bei unsicherer AMF-Deserialisierung (CVE-2020-7200)
999345	CVE-2020-7199	WEB-MISC HPE EIM vor Version 1.21 — Sicherheitslücke bei unsachgemäßer Authentifizierung in /private/eimApplianceIP (CVE-2020-7199)
999346	CVE-2020-7199	WEB-MISC HPE EIM vor Version 1.21 — Sicherheitslücke bei unsachgemäßer Authentifizierung in /private/adminPassReset (CVE-2020-7199)
999347	CVE-2020-7199	WEB-MISC HPE EIM vor Version 1.21 — Sicherheitslücke bei unsachgemäßer Authentifizierung in /private/resetAppliance (CVE-2020-7199)
999348	CVE-2020-6136	WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über DownloadWindow.php (CVE-2020-6136)
999349	CVE-2020-35729	WEB-MISC KLog Server 2.4.1 und früher — Sicherheitsrisiko durch OS-Befehlseinschleusung (CVE-2020-35729)
999350	CVE-2020-35701	WEB-MISC Cacti 1.2.16 und früher — Sicherheitsrisiko durch SQL-Injection über site_id (CVE-2020-35701)
999351	CVE-2020-35489	WEB-WORDPRESS-Kontaktformular 7 vor 5.3.2 — Sicherheitslücke beim uneingeschränkten Hochladen von Dateien (CVE-2020-35489)
999352	CVE-2020-27615	WEB-WORDPRESS Loginizer-Plugin vor 1.6.4 — Sicherheitsrisiko durch SQL-Einschleusung (CVE-2020-27615)
999353	CVE-2020-26046	WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Schwachstelle über /fuel/sitevariables/create (CVE-2020-26046)
999354	CVE-2020-26046	WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Sicherheitslücke über /fuel/sitevariables/edit (CVE-2020-26046)
999355	CVE-2020-26046	WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Schwachstelle über /fuel/navigation/create (CVE-2020-26046)
999356	CVE-2020-26046	WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Sicherheitslücke über /fuel/navigation/edit (CVE-2020-26046)
999357	CVE-2020-26046	WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Schwachstelle über /fuel/blocks/create (CVE-2020-26046)
999358	CVE-2020-26046	WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Schwachstelle über /fuel/blocks/edit (CVE-2020-26046)
999359	CVE-2020-26045	WEB-MISC Fuel CMS 1.4.11 — SQLi-Schwachstelle über /fuel/permissions/create (CVE-2020-26045)
999360	CVE-2020-17519	WEB-MISC Apache Flink vor 1.11.3 — Schwachstelle bei der Offenlegung willkürlicher Dateien (CVE-2020-17519)
999361	CVE-2020-17518	WEB-MISC Apache Flink 1.5.1 bis 1.11.2 — Sicherheitsrisiko durch Hochladen von Dateien an beliebigen Orten (CVE-2020-17518)
999362	CVE-2019-16010	WEB-MISC Cisco SD-WAN vManage vor 19.2.2 — Gespeicherte XSS-Sicherheitsrisiko (CVE-2019-16010)
999363	CVE-2019-15000	WEB-MISC VMware Bitbucket Server und Rechenzentrum — Git Command Injection Sicherheitslücke über at (CVE-2019-15000)
999364	CVE-2019-15000	WEB-MISC VMware Bitbucket Server und Rechenzentrum - Git Command Injection Sicherheitsrisiko über until/untiliD (CVE-2019-15000)
999365	CVE-2019-15000	WEB-MISC VMware Bitbucket Server und Rechenzentrum - Sicherheitsrisiko durch Git-Befehlseinschleusung über Since/sinceID (CVE-2019-15000)

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Signaturupdate Version 57

October 25, 2023

Beitrag von:

October 25, 2023

Beitrag von:

In diesem Artikel

Signaturversion
Überblick über Common Vulnerability Entry (CVE)