Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Signaturupdate Version 110

Für die in der Woche 2023-07-25 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 110 gilt für NetScaler 11.1-, NetScaler 12.0-, Citrix ADC 12.1-, Citrix ADC 13.0-, NetScaler 13.1- und NetScaler 14.1-Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998646 CVE-2023-35036 WEB-MISC Progress MOVEit Transfer — Sicherheitslücke bei authentifizierter SQL-Injection durch X-siLock-FolderID-Schmuggel (CVE-2023-35036)
998647 CVE-2023-35036 WEB-MISC Progress MOVEit Transfer — Sicherheitsanfälligkeit durch authentifizierte SQL-Injection über X-SiLock-FolderID (CVE-2023-35036)
998648 CVE-2023-3460 WEB-WORDPRESS Ultimate Member Wordpress-Plugin vor 2.6.7 Unsachgemäße Rechteverwaltung (CVE-2023-3460)
998649 CVE-2023-33651 WEB-MISC Sitecore — Autorisierungsregeln umgehen Sicherheitslücke per MVC-Gerätesimulator (CVE-2023-33651)
998650 CVE-2023-33157 WEB-MISC Microsoft SharePoint — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2023-33157)
998651 CVE-2023-30777 WEB-WORDPRESS WordPress-Plugin Erweiterte benutzerdefinierte Felder bis zu 6.1.5 — Reflektierte XSS-Sicherheitsanfälligkeit (CVE-2023-30777)
998652 CVE-2023-30545 WEB-MISC PrestaShop vor 8.0.4 und 1.7.8.9 — Schwachstelle beim Lesen beliebiger Dateien über LOAD_FILE (CVE-2023-30545)
998653 CVE-2023-2986 WEB-WORDPRESS Abandoned Cart Lite für WooCommerce-Plugin bis zu 5.14.2 Umgehung der Authentifizierung (CVE-2023-2986)
998654 CVE-2023-2982 WEB-WORDPRESS Wordpress-Plugin Soziale Anmeldung und Registrierung vor 7.6.4 — Umgehung der Authentifizierung (CVE-2023-2982)
998655 CVE-2023-29489 WEB-MISC cPanel vor 11.102.0.31 — XSS-Sicherheitsanfälligkeit (CVE-2023-29489)
998656 CVE-2023-29300, CVE-2023-38203, CVE-2023-38204 WEB-MISC Adobe ColdFusion — Sicherheitslücke durch Deserialisierung nicht vertrauenswürdiger Daten (CVE-2023-29300, CVE-2023-38203, CVE-2023-38204)
998657 CVE-2023-29298, CVE-2023-38205 WEB-MISC Adobe ColdFusion in mehreren Versionen — Sicherheitsanfälligkeit zur Umgehung der Zugriffskontrolle über Restplay (CVE-2023-29298, CVE-2023-38205)
998658 CVE-2023-29298, CVE-2023-38205 WEB-MISC Adobe ColdFusion in mehreren Versionen — Sicherheitslücke zur Umgehung der Zugriffskontrolle über cfide (CVE-2023-29298, CVE-2023-38205)
998659 CVE-2023-28121 WEB-WORDPRESS WordPress-Plugin WooCommerce-Zahlungen bis zu 5.6.1 — Sicherheitsanfälligkeit durch Erhöhung von Berechtigungen (CVE-2023-28121)
998660 CVE-2023-27372 WEB-MISC SPIP bis zu 3.2.17, 4.0.0 bis 4.0.9, 4.1.0 bis 4.1.7, 4.2.0 Remotecodeausführung (CVE-2023-27372)
998661 CVE-2023-27372 WEB-MISC SPIP bis zu 3.2.17, 4.0.0 bis 4.0.9, 4.1.0 bis 4.1.7, 4.2.0 Remotecodeausführung (CVE-2023-27372)
998662 CVE-2023-27350 WEB-MISC PaperCut NG — Sicherheitslücke durch Umgehung der Authentifizierung (CVE-2023-27350)
998663 CVE-2023-27067 WEB-MISC Sitecore bis zu 10.2 — Sicherheitsanfälligkeit durch Pfaddurchquerung (CVE-2023-27067)
998664 CVE-2023-26360 WEB-MISC Adobe ColdFusion 2018 vor Update 16 und 2021 vor Update 6 — Unsachgemäße Zugriffskontrolle (CVE-2023-26360)
998665 CVE-2023-26262 WEB-MISC Sitecore — Sicherheitslücke beim uneingeschränkten Hochladen von Sprachdateien (CVE-2023-26262)
998666 CVE-2023-2611 WEB-MISC Advantech r-SEEnet vor 2.4.23 — Sicherheitsanfälligkeit bei Verwendung von hartcodierten Anmeldeinformationen (CVE-2023-2611)
998667 CVE-2023-25804 WEB-MISC Roxy-WI vor 6.3.6.0 — Sicherheitsanfälligkeit durch Pfaddurchquerung (CVE-2023-25804)
998668 CVE-2023-2575 WEB-MISC Advantech EKI-15XX — Sicherheitsanfälligkeit durch Stack-basierten Pufferüberlauf (CVE-2023-2575)
998669 CVE-2023-2574 WEB-MISC Advantech EKI-15XX — Sicherheitslücke beim Einschleusen von Betriebssystembefehlen (CVE-2023-2574)
998670 CVE-2023-2573 WEB-MISC Advantech EKI-15XX — Sicherheitslücke beim Einschleusen von Betriebssystembefehlen (CVE-2023-2573)
998671 CVE-2023-25690 WEB-MISC Apache HTTP Server 2.4.0 bis 2.4.55 — Sicherheitsanfälligkeit bezüglich Anforderungsschmuggel über Line Feed (CVE-2023-25690)
998672 CVE-2023-25690 WEB-MISC Apache HTTP Server 2.4.0 bis 2.4.55 — Sicherheitsanfälligkeit bei Anforderungsschmuggel via Carriage Return (CVE-2023-25690)
998673 CVE-2023-23489 WEB-WORDPRESS-Plugin Einfache digitale Downloads vor v3.1.0.2 — Sicherheitsanfälligkeit durch SQL-Injection (CVE-2023-23489)
998674 CVE-2023-20887 WEB-MISC VMware Aria Operations for Networks — Sicherheitsanfälligkeit durch Befehlsinjektion (CVE-2023-20887)
998675 CVE-2023-1671 WEB-MISC Sophos Web Appliance vor 4.3.10.4 — Befehlsinjektion (CVE-2023-1671)
998676 CVE-2023-1196 WEB-WORDPRESS WordPress-Plugin Erweiterte benutzerdefinierte Felder vor 5.12.5 und 6.1.0 — Unvertrauenswürdige Deserialisierung (CVE-2023-1196)
998677 CVE-2023-1138 WEB-MISC Delta Electronics InfraSuite Device Master vor Version 1.0.5 — Offenlegung von Informationen per Bericht (CVE-2023-1138)
998678 CVE-2023-1138 WEB-MISC Delta Electronics InfraSuite Device Master vor 1.0.5 — Offenlegung von Informationen über ModuleConfig (CVE-2023-1138)
998679 CVE-2023-1137 WEB-MISC Delta Electronics InfraSuite Device Master vor 1.0.5 — Sicherheitslücke bei der Offenlegung von Informationen (CVE-2023-1137)
998680 CVE-2023-0255 WEB-WORDPRESS-Plugin Aktiviert Media Replace vor Version 4.0.2 — Sicherheitsanfälligkeit beim Hochladen beliebiger Dateien (CVE-2023-0255)
998681 CVE-2022-36963 WEB-MISC SolarWinds-Plattform vor 2023.2 — Sicherheitsanfälligkeit durch Befehlsinjektion über TestCredentials (CVE-2022-36963)
998682 CVE-2022-29303 WEB-MISC Contec SolarView Compact vor 7.21 — Sicherheitslücke beim Einschleusen von Betriebssystembefehlen (CVE-2022-29303)
998683 CVE-2022-2185 WEB-MISC GitLab mehrere Versionen vor 14.10.5 und 15.1.1 — Sicherheitsanfälligkeit durch Fernausführung (CVE-2022-2185)
998684 CVE-2020-5284 WEB-MISC Next.js vor 9.3.2 — Sicherheitsanfälligkeit durch Pfaddurchquerung (CVE-2020-5284)
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Signaturupdate Version 110