Citrix ADC

Signaturupdate Version 30

Für die in Version 30 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Die Signaturversion 30 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren der Regeln für Postbody und Response Body kann sich auf die Citrix ADC CPU auswirken

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999879 <> WEB-MISC WordPress-Plug-In WooCommerce Checkout Manager - Schwachstelle beim Hochladen beliebiger Dateien
999880 <> Web-MISC WordPress Plug-in-Erweitertes Kontaktformular 7 DB vor 1.6.1 - Sicherheitsanfälligkeit in SQL Injection
999881 <> WEB-MISC WordPress-Plug-In-Kontaktformulargenerator vor 1.0.67 — Sicherheitsanfälligkeit bei der Einbindung lokaler Dateien
999882 <> SQL HTTP URI-Blindeinschleusungsversuch
999883 <> WEB-MISC Loco Translate WordPress-Plug-In 2.1.1 und früher — Sicherheitsanfälligkeit für lokale Dateiein
999884 <> WEB-MISC WordPress Plug-In Duplikate-Seite vor 3.4 - Sicherheitsanfälligkeit bei SQL-Injection
999885 CVE-2019-0232 WEB-MISC Apache Tomcat RCE über .CMD CGI-Skripts bei EnableCmdLineArguments=true in MS Windows
999886 CVE-2019-0232 WEB-MISC Apache Tomcat RCE über .BAT CGI-Skripts bei EnableCmdLineArguments=true in MS Windows
999887 CVE-2019-10692 WWEB-MISC WordPress-Plug-In wp-Google-Maps Vor 7.11.18 - Sicherheitsanfälligkeit in SQL Injection.
999888 CVE-2019-10946 WEB-MISC Joomla! Vor 3.9.5 — Sicherheitslücke beim Umgehen der Sicherheit
999889 CVE-2019-10945 WEB-MISC Joomla! Vor 3.9.5 — Sicherheitsanfälligkeit durch Verzeichnisdurchlauf
999890 CVE-2019-9912 WEB-MISC WPGoogleMaps WordPress-Plug-In vor 7.10.41 Reflektierte Sicherheitsanfälligkeit Cross-Site Scripting
999890 CVE-2019-9912 WEB-MISC WPGoogleMaps WordPress-Plug-In vor 7.10.41 Reflektierte Sicherheitsanfälligkeit Cross-Site Scripting
999891 CVE-2019-9911 WEB-MISC WordPress-Plug-In Auto-Poster für soziale Netzwerke vor 4.2.8 - Reflektierte Sicherheitslücke Cross-Site Scripting
999892 CVE-2019-9908 WEB-MISC WordPress-Plug-In Font_Organizer 2.1.1 - Reflektierte Cross-Site Scripting
999893 CVE-2019-9787 WEB-MISC WordPress vor 4.9.7 — Sicherheitsanfälligkeit bei Remotecodeausführung
999894 CVE-2019-9568 WEB-MISC Forminator Kontaktformular, Umfrage & Quiz Builder WordPress-Plug-In vor 1.6 Blind SQLi Sicherheitsanfälligkeit
999895 CVE-2019-9567 WEB-MISC Forminator Kontaktformular, Umfrage & Quiz Builder-WP-Plug-in vor 1.6 Persistente Cross-Site Scripting Sicherheitsanfälligkeit
999877 CVE-2018-20062 WEB-MISC nonECM V1.3 - ThinkPHP filtert willkürliche Schwachstelle bei der Ausführung von PHP-Code
999878 CVE-2019-9082 Sicherheitsanfälligkeit in WEB-MISC bei Remotecodeausführung in ThinkPHP 5.x vor 5.1.32
Signaturupdate Version 30