Signaturupdate Version 110
Für die in der Woche 2023-07-25 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturversion 110 gilt für NetScaler 11.1-, NetScaler 12.0-, Citrix ADC 12.1-, Citrix ADC 13.0-, NetScaler 13.1- und NetScaler 14.1-Plattformen.
Hinweis:
Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | HÖHLEN-ID | Beschreibung |
|---|---|---|
| 998646 | CVE-2023-35036 | WEB-MISC Progress MOVEit Transfer — Sicherheitslücke bei authentifizierter SQL-Injection durch X-siLock-FolderID-Schmuggel (CVE-2023-35036) |
| 998647 | CVE-2023-35036 | WEB-MISC Progress MOVEit Transfer — Sicherheitsanfälligkeit durch authentifizierte SQL-Injection über X-SiLock-FolderID (CVE-2023-35036) |
| 998648 | CVE-2023-3460 | WEB-WORDPRESS Ultimate Member Wordpress-Plugin vor 2.6.7 Unsachgemäße Rechteverwaltung (CVE-2023-3460) |
| 998649 | CVE-2023-33651 | WEB-MISC Sitecore — Autorisierungsregeln umgehen Sicherheitslücke per MVC-Gerätesimulator (CVE-2023-33651) |
| 998650 | CVE-2023-33157 | WEB-MISC Microsoft SharePoint — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2023-33157) |
| 998651 | CVE-2023-30777 | WEB-WORDPRESS WordPress-Plugin Erweiterte benutzerdefinierte Felder bis zu 6.1.5 — Reflektierte XSS-Sicherheitsanfälligkeit (CVE-2023-30777) |
| 998652 | CVE-2023-30545 | WEB-MISC PrestaShop vor 8.0.4 und 1.7.8.9 — Schwachstelle beim Lesen beliebiger Dateien über LOAD_FILE (CVE-2023-30545) |
| 998653 | CVE-2023-2986 | WEB-WORDPRESS Abandoned Cart Lite für WooCommerce-Plugin bis zu 5.14.2 Umgehung der Authentifizierung (CVE-2023-2986) |
| 998654 | CVE-2023-2982 | WEB-WORDPRESS Wordpress-Plugin Soziale Anmeldung und Registrierung vor 7.6.4 — Umgehung der Authentifizierung (CVE-2023-2982) |
| 998655 | CVE-2023-29489 | WEB-MISC cPanel vor 11.102.0.31 — XSS-Sicherheitsanfälligkeit (CVE-2023-29489) |
| 998656 | CVE-2023-29300, CVE-2023-38203, CVE-2023-38204 | WEB-MISC Adobe ColdFusion — Sicherheitslücke durch Deserialisierung nicht vertrauenswürdiger Daten (CVE-2023-29300, CVE-2023-38203, CVE-2023-38204) |
| 998657 | CVE-2023-29298, CVE-2023-38205 | WEB-MISC Adobe ColdFusion in mehreren Versionen — Sicherheitsanfälligkeit zur Umgehung der Zugriffskontrolle über Restplay (CVE-2023-29298, CVE-2023-38205) |
| 998658 | CVE-2023-29298, CVE-2023-38205 | WEB-MISC Adobe ColdFusion in mehreren Versionen — Sicherheitslücke zur Umgehung der Zugriffskontrolle über cfide (CVE-2023-29298, CVE-2023-38205) |
| 998659 | CVE-2023-28121 | WEB-WORDPRESS WordPress-Plugin WooCommerce-Zahlungen bis zu 5.6.1 — Sicherheitsanfälligkeit durch Erhöhung von Berechtigungen (CVE-2023-28121) |
| 998660 | CVE-2023-27372 | WEB-MISC SPIP bis zu 3.2.17, 4.0.0 bis 4.0.9, 4.1.0 bis 4.1.7, 4.2.0 Remotecodeausführung (CVE-2023-27372) |
| 998661 | CVE-2023-27372 | WEB-MISC SPIP bis zu 3.2.17, 4.0.0 bis 4.0.9, 4.1.0 bis 4.1.7, 4.2.0 Remotecodeausführung (CVE-2023-27372) |
| 998662 | CVE-2023-27350 | WEB-MISC PaperCut NG — Sicherheitslücke durch Umgehung der Authentifizierung (CVE-2023-27350) |
| 998663 | CVE-2023-27067 | WEB-MISC Sitecore bis zu 10.2 — Sicherheitsanfälligkeit durch Pfaddurchquerung (CVE-2023-27067) |
| 998664 | CVE-2023-26360 | WEB-MISC Adobe ColdFusion 2018 vor Update 16 und 2021 vor Update 6 — Unsachgemäße Zugriffskontrolle (CVE-2023-26360) |
| 998665 | CVE-2023-26262 | WEB-MISC Sitecore — Sicherheitslücke beim uneingeschränkten Hochladen von Sprachdateien (CVE-2023-26262) |
| 998666 | CVE-2023-2611 | WEB-MISC Advantech r-SEEnet vor 2.4.23 — Sicherheitsanfälligkeit bei Verwendung von hartcodierten Anmeldeinformationen (CVE-2023-2611) |
| 998667 | CVE-2023-25804 | WEB-MISC Roxy-WI vor 6.3.6.0 — Sicherheitsanfälligkeit durch Pfaddurchquerung (CVE-2023-25804) |
| 998668 | CVE-2023-2575 | WEB-MISC Advantech EKI-15XX — Sicherheitsanfälligkeit durch Stack-basierten Pufferüberlauf (CVE-2023-2575) |
| 998669 | CVE-2023-2574 | WEB-MISC Advantech EKI-15XX — Sicherheitslücke beim Einschleusen von Betriebssystembefehlen (CVE-2023-2574) |
| 998670 | CVE-2023-2573 | WEB-MISC Advantech EKI-15XX — Sicherheitslücke beim Einschleusen von Betriebssystembefehlen (CVE-2023-2573) |
| 998671 | CVE-2023-25690 | WEB-MISC Apache HTTP Server 2.4.0 bis 2.4.55 — Sicherheitsanfälligkeit bezüglich Anforderungsschmuggel über Line Feed (CVE-2023-25690) |
| 998672 | CVE-2023-25690 | WEB-MISC Apache HTTP Server 2.4.0 bis 2.4.55 — Sicherheitsanfälligkeit bei Anforderungsschmuggel via Carriage Return (CVE-2023-25690) |
| 998673 | CVE-2023-23489 | WEB-WORDPRESS-Plugin Einfache digitale Downloads vor v3.1.0.2 — Sicherheitsanfälligkeit durch SQL-Injection (CVE-2023-23489) |
| 998674 | CVE-2023-20887 | WEB-MISC VMware Aria Operations for Networks — Sicherheitsanfälligkeit durch Befehlsinjektion (CVE-2023-20887) |
| 998675 | CVE-2023-1671 | WEB-MISC Sophos Web Appliance vor 4.3.10.4 — Befehlsinjektion (CVE-2023-1671) |
| 998676 | CVE-2023-1196 | WEB-WORDPRESS WordPress-Plugin Erweiterte benutzerdefinierte Felder vor 5.12.5 und 6.1.0 — Unvertrauenswürdige Deserialisierung (CVE-2023-1196) |
| 998677 | CVE-2023-1138 | WEB-MISC Delta Electronics InfraSuite Device Master vor Version 1.0.5 — Offenlegung von Informationen per Bericht (CVE-2023-1138) |
| 998678 | CVE-2023-1138 | WEB-MISC Delta Electronics InfraSuite Device Master vor 1.0.5 — Offenlegung von Informationen über ModuleConfig (CVE-2023-1138) |
| 998679 | CVE-2023-1137 | WEB-MISC Delta Electronics InfraSuite Device Master vor 1.0.5 — Sicherheitslücke bei der Offenlegung von Informationen (CVE-2023-1137) |
| 998680 | CVE-2023-0255 | WEB-WORDPRESS-Plugin Aktiviert Media Replace vor Version 4.0.2 — Sicherheitsanfälligkeit beim Hochladen beliebiger Dateien (CVE-2023-0255) |
| 998681 | CVE-2022-36963 | WEB-MISC SolarWinds-Plattform vor 2023.2 — Sicherheitsanfälligkeit durch Befehlsinjektion über TestCredentials (CVE-2022-36963) |
| 998682 | CVE-2022-29303 | WEB-MISC Contec SolarView Compact vor 7.21 — Sicherheitslücke beim Einschleusen von Betriebssystembefehlen (CVE-2022-29303) |
| 998683 | CVE-2022-2185 | WEB-MISC GitLab mehrere Versionen vor 14.10.5 und 15.1.1 — Sicherheitsanfälligkeit durch Fernausführung (CVE-2022-2185) |
| 998684 | CVE-2020-5284 | WEB-MISC Next.js vor 9.3.2 — Sicherheitsanfälligkeit durch Pfaddurchquerung (CVE-2020-5284) |
Signaturupdate Version 110
Kopiert!
Fehler!