Signaturupdate Version 119

Für die in der Woche 2023-11-23 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 119 gilt für NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1, NetScaler 14.1-Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die NetScaler CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998579 CVE-2023-40934 WEB-MISC NagiosXi vor 5.11.2 — Sicherheitslücke bei SQL-Injection (CVE-2023-40934)
998580 CVE-2023-40932 WEB-MISC NagiosXi vor 5.11.2 — XSS-Schwachstelle (CVE-2023-40932)
998581 CVE-2023-40045 WEB-MISC Progress WS_FTP-Server vor 8.7.4 und 8.8.2 — Sicherheitslücke beim Ad-hoc-Site-Cross-Site-Scripting
998582 CVE-2023-37265 WEB-MISC CasaOS vor 0.4.4 — Sicherheitslücke bei Remotecodeausführung über apps_restart (CVE-2023-37265)
998583 CVE-2023-37265 WEB-MISC CasaOS vor 0.4.4 — Sicherheitslücke bei Remotecodeausführung über /app_management/compose (CVE-2023-37265)
998584 CVE-2023-3256 WEB-MISC Advantech R-SEEnet vor 2.4.23 — Sicherheitslücke bei der Verwendung von hartcodierten Anmeldeinformationen (CVE-2023-3256)
998585 CVE-2023-28323 WEB-MISC Ivanti Endpoint Manager Bis 2022 Su3 — Sicherheitslücke durch Deserialisierung nicht vertrauenswürdiger Daten (CVE-2023-28323)
998586 CVE-2023-1669 WEB-WORDPRESS WP SEOPress-Plugin vor 6.5.0.3 — Sicherheitslücke beim Einschleusen von PHP-Objekten (CVE-2023-1669)
998587 CVE-2022-3214 WEB-MISC Delta Electronics DiaEnergie - Unauthentifiziertes Hochladen beliebiger Dateien über HandlerUploadCalendar (CVE-2022-3214)
998588 CVE-2022-3214 WEB-MISC Delta Electronics DiaEnergie - Unauthentifiziertes Hochladen beliebiger Dateien über HandlerUploadTag (CVE-2022-3214)
998589 CVE-2022-3214 WEB-MISC Delta Electronics DiaEnergie - Unauthentifiziertes Hochladen beliebiger Dateien über HandlerUploadCarbon (CVE-2022-3214)
998590 CVE-2022-27665 WEB-MISC Progress WS_FTP Server 8.6.0 — Sicherheitslücke durch Site-übergreifendes Scripting (CVE-2022-27665)
Signaturupdate Version 119