Signaturupdate Version 28

Neue Signaturregeln werden für die in Version 28 identifizierten Sicherheitsanfälligkeiten generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signaturupdate enthält die Signatur-ID, die Signaturversion und die Liste der adressierten CVes.

Signaturversion

Signaturversion 28 gilt für NetScaler VPX 11.1, NetScaler 12.0 und Citrix ADC 12.1 und Citrix ADM 13.0 Plattformen.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999898 CVE-2018-12895 WEB-MISC WordPress vor 4.9.7-Verzeichnisübergreifende Sicherheitsanfälligkeit.
999899 CVE-2019-9618 Web-Misc-GraceMedia Media Player WordPress-Plug-in 1.0 Sicherheitsanfälligkeit in beliebiger lokaler Dateiinklusion
999900 CVE-2018-20714 WEB-MISC WordPress Plug-in WooCommerce vor 3.4.6 - Sicherheitsanfälligkeit beim Löschen von Dateien.
999901 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper vor 2.3.7 kann Remotecodeausführungs-Zurücksetzen von Konfigurationsdateien zulassen.
999902 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper vor 2.3.7 kann Remotecodeausführung ermöglichen.
999903 CVE-2019-9184 Web-Misc-Joomla! J2Store Plugin 3.x Vor 3.3.7 Erlaubt SQL Injection.
999904 CVE-2019-9168 WEB-MISC WordPress-Plug-in WooCommerce vor 3.5.5-XSS über Photoswipe Beschriftung.
999905   WEB-MISC WordPress-Plug-in Abandoned Cart vor 5.1.3 für WooCommerce-Stored Cross-Site Scripting.
999906 CVE-2019-8942 WEB-MISC WordPress vor 4.9.9 und 5.x vor 5.0.1-Remotecodeausführung.
999907 CVE-2019-8942 WEB-MISC WordPress vor 4.9.9 und 5.x vor 5.0.1-Remotecodeausführung.
999908 CVE-2019-8942 WEB-MISC WordPress vor 4.9.9 und 5.x vor 5.0.1-Remotecodeausführung
999909 CVE-2017-16562 Web-Misc-deluxe Theme UserPro WordPress Plugin Sicherheits-Bypass-Sicherheitsanfälligkeit über up_auto_log=true Parameter
999910 CVE-2018-20782 WEB-MISC WordPress Plugin GloBee vor 1.1.2 für WooCommerce-IPN Nachrichten Spoofing
999911 CVE-2019-6340 Drupal-willkürliche Remotecodeausführung in Drupal Core 8 RESTful WebServices

Signaturupdate Version 28