Signaturupdate Version 35

Neue Signaturregeln werden für die in Version 35 identifizierten Sicherheitsanfälligkeiten generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 35 für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 und Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999834 CVE-2019-13024 WEB-MISC Centreon Version 19.04 und früher — Sicherheitsanfälligkeit bei Befehlseinschleusung
999835 CVE-2019-5420 WEB-MISC Rails-Entwicklungsmodus — Sicherheitsanfälligkeit bei der Offenlegung von geheimen Token
999836 CVE-2019-5418 WEB-MISC Rails-Aktionsansicht — Sicherheitsanfälligkeit bezüglich Offenlegung von Dateiinhalten
999837 CVE-2018-12426, CVE-2019-11185 WEB-WORDPRESS WP Live Chat Support Pro Plugin vor 8.0.26 - Dateiupload
999838 CVE-2019-10270 WEB-WORDPRESS WordPress Plugin Ultimate Mitglied vor Version 2.0.40 - Arbitrary Password Reset
999839 CVE-2019-12826 WEB-WORDPRESS WordPress Plugin Widget-Logik vor 5.10.2 - CSRF Sicherheitsanfälligkeit
999840   WEB-WORDPRESS WordPress Plugin All-in-One-Ereigniskalender vor 2.5.39 - XSS-Sicherheitsanfälligkeit
999841 CVE-2019-11565 WEB-WORDPRESS WordPress Plugin Drucken Sie meinen Blog vor 1.6.7 - Unauthentifizierte SSRF Sicherheitsanfälligkeit
999842   WEB-WORDPRESS WordPress Plugin Ultimate Mitglied vor Version 2.0.46 - MehrereXSS</LogString

Signaturupdate Version 35