Signaturupdate Version 110

Für die in der Woche 2023-07-25 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 110 gilt für NetScaler 11.1-, NetScaler 12.0-, Citrix ADC 12.1-, Citrix ADC 13.0-, NetScaler 13.1- und NetScaler 14.1-Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998646 CVE-2023-35036 WEB-MISC Progress MOVEit Transfer — Sicherheitslücke bei authentifizierter SQL-Injection durch X-siLock-FolderID-Schmuggel (CVE-2023-35036)
998647 CVE-2023-35036 WEB-MISC Progress MOVEit Transfer — Sicherheitsanfälligkeit durch authentifizierte SQL-Injection über X-SiLock-FolderID (CVE-2023-35036)
998648 CVE-2023-3460 WEB-WORDPRESS Ultimate Member Wordpress-Plugin vor 2.6.7 Unsachgemäße Rechteverwaltung (CVE-2023-3460)
998649 CVE-2023-33651 WEB-MISC Sitecore — Autorisierungsregeln umgehen Sicherheitslücke per MVC-Gerätesimulator (CVE-2023-33651)
998650 CVE-2023-33157 WEB-MISC Microsoft SharePoint — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2023-33157)
998651 CVE-2023-30777 WEB-WORDPRESS WordPress-Plugin Erweiterte benutzerdefinierte Felder bis zu 6.1.5 — Reflektierte XSS-Sicherheitsanfälligkeit (CVE-2023-30777)
998652 CVE-2023-30545 WEB-MISC PrestaShop vor 8.0.4 und 1.7.8.9 — Schwachstelle beim Lesen beliebiger Dateien über LOAD_FILE (CVE-2023-30545)
998653 CVE-2023-2986 WEB-WORDPRESS Abandoned Cart Lite für WooCommerce-Plugin bis zu 5.14.2 Umgehung der Authentifizierung (CVE-2023-2986)
998654 CVE-2023-2982 WEB-WORDPRESS Wordpress-Plugin Soziale Anmeldung und Registrierung vor 7.6.4 — Umgehung der Authentifizierung (CVE-2023-2982)
998655 CVE-2023-29489 WEB-MISC cPanel vor 11.102.0.31 — XSS-Sicherheitsanfälligkeit (CVE-2023-29489)
998656 CVE-2023-29300, CVE-2023-38203, CVE-2023-38204 WEB-MISC Adobe ColdFusion — Sicherheitslücke durch Deserialisierung nicht vertrauenswürdiger Daten (CVE-2023-29300, CVE-2023-38203, CVE-2023-38204)
998657 CVE-2023-29298, CVE-2023-38205 WEB-MISC Adobe ColdFusion in mehreren Versionen — Sicherheitsanfälligkeit zur Umgehung der Zugriffskontrolle über Restplay (CVE-2023-29298, CVE-2023-38205)
998658 CVE-2023-29298, CVE-2023-38205 WEB-MISC Adobe ColdFusion in mehreren Versionen — Sicherheitslücke zur Umgehung der Zugriffskontrolle über cfide (CVE-2023-29298, CVE-2023-38205)
998659 CVE-2023-28121 WEB-WORDPRESS WordPress-Plugin WooCommerce-Zahlungen bis zu 5.6.1 — Sicherheitsanfälligkeit durch Erhöhung von Berechtigungen (CVE-2023-28121)
998660 CVE-2023-27372 WEB-MISC SPIP bis zu 3.2.17, 4.0.0 bis 4.0.9, 4.1.0 bis 4.1.7, 4.2.0 Remotecodeausführung (CVE-2023-27372)
998661 CVE-2023-27372 WEB-MISC SPIP bis zu 3.2.17, 4.0.0 bis 4.0.9, 4.1.0 bis 4.1.7, 4.2.0 Remotecodeausführung (CVE-2023-27372)
998662 CVE-2023-27350 WEB-MISC PaperCut NG — Sicherheitslücke durch Umgehung der Authentifizierung (CVE-2023-27350)
998663 CVE-2023-27067 WEB-MISC Sitecore bis zu 10.2 — Sicherheitsanfälligkeit durch Pfaddurchquerung (CVE-2023-27067)
998664 CVE-2023-26360 WEB-MISC Adobe ColdFusion 2018 vor Update 16 und 2021 vor Update 6 — Unsachgemäße Zugriffskontrolle (CVE-2023-26360)
998665 CVE-2023-26262 WEB-MISC Sitecore — Sicherheitslücke beim uneingeschränkten Hochladen von Sprachdateien (CVE-2023-26262)
998666 CVE-2023-2611 WEB-MISC Advantech r-SEEnet vor 2.4.23 — Sicherheitsanfälligkeit bei Verwendung von hartcodierten Anmeldeinformationen (CVE-2023-2611)
998667 CVE-2023-25804 WEB-MISC Roxy-WI vor 6.3.6.0 — Sicherheitsanfälligkeit durch Pfaddurchquerung (CVE-2023-25804)
998668 CVE-2023-2575 WEB-MISC Advantech EKI-15XX — Sicherheitsanfälligkeit durch Stack-basierten Pufferüberlauf (CVE-2023-2575)
998669 CVE-2023-2574 WEB-MISC Advantech EKI-15XX — Sicherheitslücke beim Einschleusen von Betriebssystembefehlen (CVE-2023-2574)
998670 CVE-2023-2573 WEB-MISC Advantech EKI-15XX — Sicherheitslücke beim Einschleusen von Betriebssystembefehlen (CVE-2023-2573)
998671 CVE-2023-25690 WEB-MISC Apache HTTP Server 2.4.0 bis 2.4.55 — Sicherheitsanfälligkeit bezüglich Anforderungsschmuggel über Line Feed (CVE-2023-25690)
998672 CVE-2023-25690 WEB-MISC Apache HTTP Server 2.4.0 bis 2.4.55 — Sicherheitsanfälligkeit bei Anforderungsschmuggel via Carriage Return (CVE-2023-25690)
998673 CVE-2023-23489 WEB-WORDPRESS-Plugin Einfache digitale Downloads vor v3.1.0.2 — Sicherheitsanfälligkeit durch SQL-Injection (CVE-2023-23489)
998674 CVE-2023-20887 WEB-MISC VMware Aria Operations for Networks — Sicherheitsanfälligkeit durch Befehlsinjektion (CVE-2023-20887)
998675 CVE-2023-1671 WEB-MISC Sophos Web Appliance vor 4.3.10.4 — Befehlsinjektion (CVE-2023-1671)
998676 CVE-2023-1196 WEB-WORDPRESS WordPress-Plugin Erweiterte benutzerdefinierte Felder vor 5.12.5 und 6.1.0 — Unvertrauenswürdige Deserialisierung (CVE-2023-1196)
998677 CVE-2023-1138 WEB-MISC Delta Electronics InfraSuite Device Master vor Version 1.0.5 — Offenlegung von Informationen per Bericht (CVE-2023-1138)
998678 CVE-2023-1138 WEB-MISC Delta Electronics InfraSuite Device Master vor 1.0.5 — Offenlegung von Informationen über ModuleConfig (CVE-2023-1138)
998679 CVE-2023-1137 WEB-MISC Delta Electronics InfraSuite Device Master vor 1.0.5 — Sicherheitslücke bei der Offenlegung von Informationen (CVE-2023-1137)
998680 CVE-2023-0255 WEB-WORDPRESS-Plugin Aktiviert Media Replace vor Version 4.0.2 — Sicherheitsanfälligkeit beim Hochladen beliebiger Dateien (CVE-2023-0255)
998681 CVE-2022-36963 WEB-MISC SolarWinds-Plattform vor 2023.2 — Sicherheitsanfälligkeit durch Befehlsinjektion über TestCredentials (CVE-2022-36963)
998682 CVE-2022-29303 WEB-MISC Contec SolarView Compact vor 7.21 — Sicherheitslücke beim Einschleusen von Betriebssystembefehlen (CVE-2022-29303)
998683 CVE-2022-2185 WEB-MISC GitLab mehrere Versionen vor 14.10.5 und 15.1.1 — Sicherheitsanfälligkeit durch Fernausführung (CVE-2022-2185)
998684 CVE-2020-5284 WEB-MISC Next.js vor 9.3.2 — Sicherheitsanfälligkeit durch Pfaddurchquerung (CVE-2020-5284)
Signaturupdate Version 110