Signaturupdate Version 106

Für die in der Woche 2023-06-16 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 106 gilt für NetScaler 11.1-, NetScaler 12.0-, Citrix ADC 12.1-, Citrix ADC 13.0-, NetScaler 13.1- und NetScaler 14.1-Plattformen.

Hinweis

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998690 CVE-2023-34362 WEB-MISC Progress MOVEit überträgt mehrere Versionen — Sicherheitslücke in SQL Injection (CVE-2023-34362)
998691 CVE-2023-32243 WEB-WORDPRESS WordPress-Plugin Essentielle Addons für Elementor bis 5.7.1 — Sicherheitslücke bei der Eskalation von Rechten (CVE-2023-32243)
998692 CVE-2023-29084 WEB-MISC Zoho ManageEngine AdManager Plus vor 7181 — Sicherheitsanfälligkeit durch OS Command Injection (CVE-2023-29084)
998693 CVE-2023-29004 WEB-MISC Roxy-WI vor 6.3.9.0 — Absolute Path Traversal Vulnerability (CVE-2023-29004)
998694 CVE-2023-27351 WEB-MISC PaperCut NG — Sicherheitslücke zur Umgehung der Authentifizierung über /AutoSetup/SetStatus (CVE-2023-27351)
998695 CVE-2023-27351 WEB-MISC PaperCut NG — Sicherheitslücke zur Umgehung der Authentifizierung via /register oder /registerCreate (CVE-2023-27351)
998696 CVE-2023-27351 WEB-MISC PaperCut NG — Sicherheitslücke zur Umgehung der Authentifizierung über /keepalive (CVE-2023-27351)
998697 CVE-2023-27350 WEB-MISC PaperCut NG — Sicherheitslücke durch Umgehung der Authentifizierung (CVE-2023-27350)
998698 CVE-2023-25812 WEB-MISC MinIO vor RELEASE.2023-02-17T17-52-43Z — Sicherheitslücke bei unsachgemäßer Wahrung von Berechtigungen (CVE-2023-25812)
998699 CVE-2023-25812 WEB-MISC MinIO vor RELEASE.2023-02-17T17-52-43Z — Sicherheitslücke bei unsachgemäßer Wahrung von Berechtigungen (CVE-2023-25812)
998700 CVE-2023-25803 WEB-MISC Roxy-WI vor 6.3.6.0 — Sicherheitslücke durch Path Traversal (CVE-2023-25803)
998701 CVE-2023-24031 WEB-MISC Zimbra Collaboration Suite vor 9.0.0 P30 — XSS-Sicherheitslücke über Clazz (CVE-2023-24031)
998702 CVE-2023-24031 WEB-MISC Zimbra Collaboration Suite vor 9.0.0 P30 — XSS-Sicherheitslücke über Altkey (CVE-2023-24031)
998703 CVE-2023-24031 WEB-MISC Zimbra Collaboration Suite vor 9.0.0 P30 — XSS-Sicherheitslücke laut Titel (CVE-2023-24031)
998704 CVE-2023-24031 WEB-MISC Zimbra Collaboration Suite vor 9.0.0 P30 — XSS-Sicherheitslücke durch Zähler (CVE-2023-24031)
998705 CVE-2023-2338 WEB-MISC Pimcore vor v10.5.21 — Sicherheitslücke durch SQL-Injection (CVE-2023-2338)
998706 CVE-2023-2336 WEB-MISC Pimcore vor v10.5.21 — Path Traversal Vulnerability (CVE-2023-2336)
998707 CVE-2023-22973 WEB-MISC OpenEMR vor 7.0.0 - Lokale Dateieinbindung (LFI) (CVE-2023-22973)
998708 CVE-2023-21742 WEB-MISC Microsoft SharePoint — Sicherheitsanfälligkeit bei der Remote-Codeausführung (CVE-2023-21742)
998709 CVE-2023-20864 WEB-MISC VMware Aria Operations for Logs 8.10.2 — Sicherheitslücke bei Deserialisierung über ApproveMembership (CVE-2023-20864)
998710 CVE-2023-20864 WEB-MISC VMware Aria Operations for Logs 8.10.2 — Sicherheitslücke bei Deserialisierung über SetToken (CVE-2023-20864)
998711 CVE-2023-20864 WEB-MISC VMware Aria Operations for Logs 8.10.2 — Sicherheitslücke bei Deserialisierung über ApplyMembership (CVE-2023-20864)
998712 CVE-2023-1578 WEB-MISC Pimcore vor v10.5.19 — Sicherheitslücke durch SQL-Injection (CVE-2023-1578)
998713 CVE-2023-1406 WEB-WORDPRESS JetEngine-Plugin vor 3.1.3.1 — Sicherheitslücke bei Remote-Codeausführung (CVE-2023-1406)
998714 CVE-2023-0315 WEB-MISC Froxlor Codeausführung per Fernzugriff (CVE-2023-0315)
998715 CVE-2022-45030 WEB-MISC rConfig 3.9.7 and Prior - SQL Injection Vulnerability (CVE-2022-45030)
998716 CVE-2022-43396 WEB-MISC Apache Kylin — Sicherheitslücke durch Befehlseinschleusung durch Konfigurationsüberschreibungen (CVE-2022-43396)
998717 CVE-2022-31700 WEB-MISC VMware Workspace ONE Access — Sicherheitslücke bei der Remote-Codeausführung über Multipart (CVE-2022-31700)
998718 CVE-2022-31700 WEB-MISC VMware Workspace ONE Access — Sicherheitslücke bei der Remote-Codeausführung über JSON (CVE-2022-31700)
998719 CVE-2022-2884, CVE-2022-2992, CVE-2022-2865 WEB-MISC GitLab, mehrere Versionen — Sicherheitslücke bei der Remote-Codeausführung (CVE-2022-2884, CVE-2022-2992, CVE-2022-2865)
998720 CVE-2022-27926 WEB-MISC Zimbra Collaboration Suite vor 9.0.0 P24 — XSS-Sicherheitslücke (CVE-2022-27926)
998721 CVE-2022-0824 WEB-CGI Unsachgemäße Zugriffskontrolle zur Remote-Codeausführung in WebMin vor 1.990 mithilfe des Authentic-Themes (CVE-2022-0824)
Signaturupdate Version 106