Signaturaktualisierung Version 30

Neue Signaturregeln werden für die in Version 30 identifizierten Sicherheitsanfälligkeiten generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 30 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 und Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Post-Body-Regeln und Response-Body-Regeln kann sich auf Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999879 <> WEB-MISC WordPress Plugin WooCommerce Checkout Manager - Sicherheitsanfälligkeit für Dateiupload
999880 <> WEB-MISC WordPress Plugin Advance Kontaktformular 7 DB vor 1.6.1 - Sicherheitsanfälligkeit in SQL Injection
999881 <> WEB-MISC WordPress Plugin Contact Form Builder vor 1.0.67 - Sicherheitsanfälligkeit in lokalen Dateien
999882 <> SQL HTTP-URI Blind Injection Versuch
999883 <> WEB-MISC Loco Translate WordPress Plugin 2.1.1 und früher - Sicherheitsanfälligkeit in lokalen Dateien
999884 <> WEB-MISC WordPress Plugin Duplikatseite vor 3.4 - Sicherheitsanfälligkeit in SQL Injection
999885 CVE-2019-0232 WEB-MISC Apache Tomcat RCE über .CMD CGI-Skripte bei EnableCmdLineArguments=true in MS Windows
999886 CVE-2019-0232 WEB-MISC Apache Tomcat RCE über .BAT CGI-Skripte bei EnableCmdLineArguments=true in MS Windows
999887 CVE-2019-10692 WWEB-MISC WordPress Plugin wp-google-maps vor 7.11.18 - Sicherheitsanfälligkeit in SQL Injection.
999888 CVE-2019-10946 WEB-MISC Joomla! Vor 3.9.5 — Sicherheitsanfälligkeit durch Umgehung der Sicherheit
999889 CVE-2019-10945 WEB-MISC Joomla! Vor 3.9.5 — Sicherheitsanfälligkeit bei Verzeichnisdurchlaufen
999890 CVE-2019-9912 WEB-MISC WPGoogleMaps WordPress-Plugin vor 7.10.41 Spiegelte XSS-Sicherheitsanfälligkeit
999890 CVE-2019-9912 WEB-MISC WPGoogleMaps WordPress-Plugin vor 7.10.41 Spiegelte XSS-Sicherheitsanfälligkeit
999891 CVE-2019-9911 WEB-MISC WordPress Plugin Soziale Netzwerke Auto-Poster vor 4.2.8 - Reflektierte XSS-Schwachstelle
999892 CVE-2019-9908 WEB-MISC WordPress Plugin Font_Organizer 2.1.1 - Reflektiertes XSS
999893 CVE-2019-9787 WEB-MISC WordPress vor 4.9.7 - Sicherheitsanfälligkeit bei Remotecodeausführung
999894 CVE-2019-9568 WEB-MISC Forminator Kontaktformular, Umfrage & Quiz Builder WordPress Plugin vor 1.6 Blind SQLi Schwachstelle
999895 CVE-2019-9567 WEB-MISC Forminator Kontaktformular, Umfrage & Quiz Builder WP Plugin vor 1.6 Persistent XSS Sicherheitsanfälligkeit
999877 CVE-2018-20062 WEB-MISC NonECMS V1.3 - Sicherheitsanfälligkeit durch ThinkPHP Filtern willkürlicher PHP-Codeausführung
999878 CVE-2019-9082 Sicherheitsanfälligkeit in WEB-MISC bei Remotecodeausführung in ThinkPHP 5.x vor 5.1.32