Signaturupdate Version 106
Für die in der Woche 2023-06-16 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturversion 106 gilt für NetScaler 11.1-, NetScaler 12.0-, Citrix ADC 12.1-, Citrix ADC 13.0-, NetScaler 13.1- und NetScaler 14.1-Plattformen.
Hinweis
Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | HÖHLEN-ID | Beschreibung |
---|---|---|
998690 | CVE-2023-34362 | WEB-MISC Progress MOVEit überträgt mehrere Versionen — Sicherheitslücke in SQL Injection (CVE-2023-34362) |
998691 | CVE-2023-32243 | WEB-WORDPRESS WordPress-Plugin Essentielle Addons für Elementor bis 5.7.1 — Sicherheitslücke bei der Eskalation von Rechten (CVE-2023-32243) |
998692 | CVE-2023-29084 | WEB-MISC Zoho ManageEngine AdManager Plus vor 7181 — Sicherheitsanfälligkeit durch OS Command Injection (CVE-2023-29084) |
998693 | CVE-2023-29004 | WEB-MISC Roxy-WI vor 6.3.9.0 — Absolute Path Traversal Vulnerability (CVE-2023-29004) |
998694 | CVE-2023-27351 | WEB-MISC PaperCut NG — Sicherheitslücke zur Umgehung der Authentifizierung über /AutoSetup/SetStatus (CVE-2023-27351) |
998695 | CVE-2023-27351 | WEB-MISC PaperCut NG — Sicherheitslücke zur Umgehung der Authentifizierung via /register oder /registerCreate (CVE-2023-27351) |
998696 | CVE-2023-27351 | WEB-MISC PaperCut NG — Sicherheitslücke zur Umgehung der Authentifizierung über /keepalive (CVE-2023-27351) |
998697 | CVE-2023-27350 | WEB-MISC PaperCut NG — Sicherheitslücke durch Umgehung der Authentifizierung (CVE-2023-27350) |
998698 | CVE-2023-25812 | WEB-MISC MinIO vor RELEASE.2023-02-17T17-52-43Z — Sicherheitslücke bei unsachgemäßer Wahrung von Berechtigungen (CVE-2023-25812) |
998699 | CVE-2023-25812 | WEB-MISC MinIO vor RELEASE.2023-02-17T17-52-43Z — Sicherheitslücke bei unsachgemäßer Wahrung von Berechtigungen (CVE-2023-25812) |
998700 | CVE-2023-25803 | WEB-MISC Roxy-WI vor 6.3.6.0 — Sicherheitslücke durch Path Traversal (CVE-2023-25803) |
998701 | CVE-2023-24031 | WEB-MISC Zimbra Collaboration Suite vor 9.0.0 P30 — XSS-Sicherheitslücke über Clazz (CVE-2023-24031) |
998702 | CVE-2023-24031 | WEB-MISC Zimbra Collaboration Suite vor 9.0.0 P30 — XSS-Sicherheitslücke über Altkey (CVE-2023-24031) |
998703 | CVE-2023-24031 | WEB-MISC Zimbra Collaboration Suite vor 9.0.0 P30 — XSS-Sicherheitslücke laut Titel (CVE-2023-24031) |
998704 | CVE-2023-24031 | WEB-MISC Zimbra Collaboration Suite vor 9.0.0 P30 — XSS-Sicherheitslücke durch Zähler (CVE-2023-24031) |
998705 | CVE-2023-2338 | WEB-MISC Pimcore vor v10.5.21 — Sicherheitslücke durch SQL-Injection (CVE-2023-2338) |
998706 | CVE-2023-2336 | WEB-MISC Pimcore vor v10.5.21 — Path Traversal Vulnerability (CVE-2023-2336) |
998707 | CVE-2023-22973 | WEB-MISC OpenEMR vor 7.0.0 - Lokale Dateieinbindung (LFI) (CVE-2023-22973) |
998708 | CVE-2023-21742 | WEB-MISC Microsoft SharePoint — Sicherheitsanfälligkeit bei der Remote-Codeausführung (CVE-2023-21742) |
998709 | CVE-2023-20864 | WEB-MISC VMware Aria Operations for Logs 8.10.2 — Sicherheitslücke bei Deserialisierung über ApproveMembership (CVE-2023-20864) |
998710 | CVE-2023-20864 | WEB-MISC VMware Aria Operations for Logs 8.10.2 — Sicherheitslücke bei Deserialisierung über SetToken (CVE-2023-20864) |
998711 | CVE-2023-20864 | WEB-MISC VMware Aria Operations for Logs 8.10.2 — Sicherheitslücke bei Deserialisierung über ApplyMembership (CVE-2023-20864) |
998712 | CVE-2023-1578 | WEB-MISC Pimcore vor v10.5.19 — Sicherheitslücke durch SQL-Injection (CVE-2023-1578) |
998713 | CVE-2023-1406 | WEB-WORDPRESS JetEngine-Plugin vor 3.1.3.1 — Sicherheitslücke bei Remote-Codeausführung (CVE-2023-1406) |
998714 | CVE-2023-0315 | WEB-MISC Froxlor Codeausführung per Fernzugriff (CVE-2023-0315) |
998715 | CVE-2022-45030 | WEB-MISC rConfig 3.9.7 and Prior - SQL Injection Vulnerability (CVE-2022-45030) |
998716 | CVE-2022-43396 | WEB-MISC Apache Kylin — Sicherheitslücke durch Befehlseinschleusung durch Konfigurationsüberschreibungen (CVE-2022-43396) |
998717 | CVE-2022-31700 | WEB-MISC VMware Workspace ONE Access — Sicherheitslücke bei der Remote-Codeausführung über Multipart (CVE-2022-31700) |
998718 | CVE-2022-31700 | WEB-MISC VMware Workspace ONE Access — Sicherheitslücke bei der Remote-Codeausführung über JSON (CVE-2022-31700) |
998719 | CVE-2022-2884, CVE-2022-2992, CVE-2022-2865 | WEB-MISC GitLab, mehrere Versionen — Sicherheitslücke bei der Remote-Codeausführung (CVE-2022-2884, CVE-2022-2992, CVE-2022-2865) |
998720 | CVE-2022-27926 | WEB-MISC Zimbra Collaboration Suite vor 9.0.0 P24 — XSS-Sicherheitslücke (CVE-2022-27926) |
998721 | CVE-2022-0824 | WEB-CGI Unsachgemäße Zugriffskontrolle zur Remote-Codeausführung in WebMin vor 1.990 mithilfe des Authentic-Themes (CVE-2022-0824) |