Signaturupdate Version 34

Neue Signaturregeln werden für die in Version 34 ermittelten Sicherheitsanfälligkeiten generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 34 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 und Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Post-Body-Regeln und Response-Body-Regeln kann sich auf Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999843   WEB-WORDPRESS WordPress Plugin Ultimate Mitglied vor Version 2.0.46 - Einstellen beliebiger Datei für Lesen
999844   WEB-WORDPRESS WordPress Plugin Ultimate Mitglied vor Version 2.0.46 - Arbitrary File Read
999845   WEB-WORDPRESS WordPress Plugin Ultimate Mitglied vor Version 2.0.46 - Dateientfernung über Dateiaustausch
999846   WEB-WORDPRESS WordPress Plugin Ultimate Mitglied vor Version 2.0.46 - Datei entfernen
999847   WEB-WORDPRESS WordPress Plugin Shortlinks vor 2.1.10 - Sicherheitsanfälligkeit in CSV Injection
999848   WEB-WORDPRESS WordPress Plugin Shortlinks vor 2.1.10 - Sicherheitsanfälligkeit durch gespeicherte XSS
999849   WEB-WORDPRESS WordPress Plugin FV Flowplayer Video Player vor 7.3.13.727 - Sicherheitsanfälligkeit in gespeichertem XSS
999850   WEB-WORDPRESS WordPress Plugin Einfache digitale Downloads vor 2.9.16 - Sicherheitsanfälligkeit durch gespeicherte XSS
999851   WEB-WORDPRESS WordPress Plugin Cerrly Slider vor Version 1.3.5 - Sicherheitsanfälligkeit für Dateiupload
999853 CVE-2019-2615 WEB-MISC Sicherheitsanfälligkeit in Oracle WebLogic Server bezüglich Offenlegung von Informationen
999854 CVE-2019-11872 WordPress Plugin Hustle vor 6.0.8.1 - Sicherheitsanfälligkeit in CSV Injection
999855 CVE-2019-11231 WEB-MISC GetSimple CMS Version 3.3.15 und früher — Sicherheitsanfälligkeit beim Hochladen beliebiger Dateien
999856 CVE-2019-11231 WEB-MISC GetSimple CMS Version 3.3.15 und früher - API Schlüsselinformationen Offenlegung
999857   WEB-WORDPRESS WordPress Plugin WP Database Backup vor 5.2 - Sicherheitsanfälligkeit durch Befehlseinspritzung
999858   WEB-WORDPRESS WordPress Plugin Slick Popup bis zu 1.7.1 - Sicherheitsanfälligkeit bezüglich Privilege Eskalation
999859 CVE-2019-12099 WEB-MISC PHP Fusion CMS Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Version 9.03.00 und früher