Signaturupdate Version 36

Neue Signaturregeln werden für die in Version 36 ermittelten Sicherheitsanfälligkeiten generiert. Sie können die Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 36 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999817   WEB-WORDPRESS WordPress Ad Inserter Plugin vor Version 2.4.22 - Remote Code Execution
999818 CVE-2019-7839 WEB-MISC Adobe ColdFusion in mehreren Versionen - Sicherheitsanfälligkeit bezüglich Remotecodeausführung über HTTP/SOAP Dotnet-to-Java (CVE-2019-7839)
999819 CVE-2019-7839 WEB-MISC Adobe ColdFusion in mehreren Versionen - Sicherheitsanfälligkeit bezüglich Remotecodeausführung über HTTP/SOAP Java-to-DotNet (CVE-2019-7839)
999820 CVE-2019-11469 WEB-MISC Zoho ManageEngine Applications Manager vor 14 Build 14150 Erlaubt SQLi über Resourceid-Parameter (CVE-2019-11469)
999821 CVE-2019-11448 WEB-MISC Zoho ManageEngine Application Manager 11.0 bis 14.0 - Nicht authentifizierte SQL Injection (CVE-2019-11448)
999822 CVE-2019-1003000 WEB-MISC Jenkins Script Security Plugin bis zu 1.49 — Sicherheitsanfälligkeit durch Sandbox-Umgehung (CVE-2019-1003000)
999823   WEB-WORDPRESS WordPress Cforms2 Plugin bis zu 15.0.1 - Sicherheitsanfälligkeit durch nicht authentifizierte HTML-Injektion
999824 CVE-2019-0193 WEB-MISC Apache Solr vor 8.2 - Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch DIH über DataConfig-Parameter (CVE-2019-0193)
999825 CVE-2019-11580 WEB-MISC Atlassian Crowd Pdkinstall Entwicklungsplugin aktiviert - nicht authentifizierter RCE (CVE-2019-11580)
999826 CVE-2019-0192 WEB-MISC Apache Solr bis zu 5.5.5/6.6.5 - Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Konfigurations-API (CVE-2019-0192)
999827   WEB-WORDPRESS WooCommerce Variation Swatches Plugin bis zu 1.0.61 - Reflektierte XSS-Sicherheitsanfälligkeit
999828 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy Plugin bis zu 2.61 - Sicherheitsanfälligkeit durch Sandbox-Umgehung durch Auftragserstellung (CVE-2019-1003001)
999829 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy Plugin bis zu 2.61 — Sicherheitsanfälligkeit durch Sandbox-Umgehung (CVE-2019-1003001)
999830   WEB-WORDPRESS WordPress Bold Page Builder Plugin vor 2.3.2 - Sicherheitslücke im Umgehungsschutz
999831 CVE-2019-15107 WEB-MISC Webmin vor 1.930 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch nicht authentifizierte Remotecodeausführung (CVE-2019-15107)
999832 CVE-2019-2767 WEB-MISC Sicherheitsanfälligkeit in Oracle BI Publisher 11.1.1.9.0 und 12.2.1.4 — XXE (CVE-2019-2767)
999833 CVE-2019-15106 WEB-MISC Zoho ManageEngine OpManager bis 12.4x — Sicherheitsanfälligkeit durch Umgehung der Authentifizierung (CVE-2019-15106)
999948 CVE-2014-0114 Apache Struts 1 bis 1.3.10 ermöglicht ClassLoader-Manipulation, die die Ausführung beliebiger Codes über HTTP_FORM_FIELD ermöglicht
999949 CVE-2013-4316 Apache Struts 2 vor 2.3.15.2 ermöglicht den dynamischen Methodenaufruf durch Beeinträchtigung der Vertraulichkeit, Integrität oder Verfügbarkeit
999950 CVE-2013-4316 Apache Struts 2 vor 2.3.15.2 ermöglicht den dynamischen Methodenaufruf durch Beeinträchtigung der Vertraulichkeit, Integrität oder Verfügbarkeit

Hinweis:

Signaturregel 999947 wird aufgrund eines Leistungsproblems gelöscht.

Signaturupdate Version 36