Signaturupdate Version 113
Für die in der Woche 2023-09-22 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturversion 113 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 und NetScaler 14.1.
Hinweis:
Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | HÖHLEN-ID | Beschreibung |
|---|---|---|
| 998614 | CVE-2023-38035 | WEB-MISC Ivanti Sentry bis zu 9.18.0 — Sicherheitslücke bei fehlerhafter Autorisierung über /asproxy/services/ (CVE-2023-38035) |
| 998615 | CVE-2023-38035 | WEB-MISC Ivanti Sentry bis zu 9.18.0 — Sicherheitslücke bei fehlerhafter Autorisierung über /mics/services/ (CVE-2023-38035) |
| 998616 | CVE-2023-36846 | WEB-MISC Juniper JunOS SRX — Fehlende Authentifizierung wegen Sicherheitslücke bei kritischen Funktionen über webauth_operation (CVE-2023-36846) |
| 998617 | CVE-2023-3486 | WEB-MISC PaperCut NG vor 22.1.3 — Sicherheitsanfälligkeit beim uneingeschränkten Hochladen von Dateien (CVE-2023-3486) |
| 998618 | CVE-2023-34468, CVE-2023-40037 | WEB-MISC Apache NiFi in mehreren Versionen — Sicherheitsanfälligkeit durch Befehlseinschleusung (CVE-2023-34468, CVE-2023-40037) |
| 998619 | CVE-2023-33653 | WEB-MISC Sitecore — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2023-33653) |
| 998620 | CVE-2023-33224, CVE-2023-23843 | WEB-MISC SolarWinds Orion Platform vor 2023.3 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2023-33224, CVE-2023-23843) |
| 998621 | CVE-2023-32566 | WEB-MISC Ivanti Avalanche — Sicherheitslücke durch Umgehung der SecureFilter-Authentifizierung (CVE-2023-32566) |
| 998622 | CVE-2023-32562 | WEB-MISC Ivanti Avalanche vor 6.4.1 — Sicherheitsanfälligkeit beim uneingeschränkten Hochladen von Dateien (CVE-2023-32562) |
| 998623 | CVE-2023-32315 | WEB-MISC Ignite Realtime Openfire — Sicherheitsanfälligkeit durch Pfaddurchquerung (CVE-2023-32315) |
| 998624 | CVE-2023-28128 | WEB-MISC Ivanti Avalanche vor 6.4.0 — Sicherheitsanfälligkeit bei uneingeschränktem Upload (CVE-2023-28128) |
| 998625 | CVE-2023-27066 | WEB-MISC Sitecore bis zu 10.2 — Sicherheitslücke durch Pfaddurchquerung (CVE-2023-27066) |
| 998626 | CVE-2022-23333 | WEB-MISC Contec SolarView Compact vor 7.21 — Sicherheitslücke bei der Einschleusung von Betriebssystembefehlen (CVE-2022-23333) |
| 998627 | CVE-2022-37044 | WEB-MISC Zimbra Collaboration Suite vor 8.8.15 P33 — XSS-Sicherheitslücke durch Onload (CVE-2022-37044) |
| 998628 | CVE-2022-37044 | WEB-MISC Zimbra Collaboration Suite vor 8.8.15 P33 — XSS-Sicherheitslücke durch zusätzliche Sicherheitslücke (CVE-2022-37044) |
| 998629 | CVE-2022-37044 | WEB-MISC Zimbra Collaboration Suite vor 8.8.15 P33 — XSS-Sicherheitslücke per Titel (CVE-2022-37044) |
| 998630 | CVE-2022-24086 | WEB-MISC Adobe Magento — Sicherheitslücke bei der Ausführung beliebigen Codes über die Wunschliste (CVE-2022-24086) |
| 998631 | CVE-2022-24086 | WEB-MISC Adobe Magento — Sicherheitslücke bei der Ausführung beliebigen Codes beim Checkout (CVE-2022-24086) |
Signaturupdate Version 113
Kopiert!
Fehler!