Signaturupdate Version 37

Neue Signaturregeln werden für die in Version 37 ermittelten Sicherheitsanfälligkeiten generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 37 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Post-Body-Regeln und Response-Body-Regeln kann sich auf Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999806 CVE-2019-3394 WEB-MISC Atlassian Confluence oder Data Center — Sicherheitsanfälligkeit bezüglich Offenlegung lokaler Dateien (CVE-2019-3394)
999807 CVE-2019-13569 WEB-WORDPRESS Icegram E-Mail Abonnenten & Newsletter Plugin vor 4.1.8 - SQLi via ESFPX_Lists Param (CVE-2019-13569)
999808 CVE-2019-13569 WEB-WORDPRESS Icegram E-Mail Abonnenten & Newsletter Plugin vor 4.1.8 - SQLi über Bestellparam (CVE-2019-13569)
999809 CVE-2019-2768 WEB-MISC in Oracle BI Publisher — Sicherheitsanfälligkeit in vorhersehbarem Sitzungstoken (CVE-2019-2768)
999810 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy Plugin bis zu 2.61 - Sicherheitsanfälligkeit durch Sandbox-Umgehung über Auftragsupdate (CVE-2019-1003001)
999811 CVE-2019-13575 WEB-WORDPRESS WPeverest Everest Forms Plugin vor 1.5.0 - SQL Injection (CVE-2019-13575)
999812 CVE-2019-15896 WEB-WORDPRESS LifterLMS Plugin bis zu 3.34.5 - Sicherheitsanfälligkeit durch Umgehung von Sicherheit (CVE-2019-15896)
999813 CVE-2019-3396 Sicherheitsanfälligkeit in WEB-MISC Atlassian Confluence oder Data Center — Remotecodeausführung (CVE-2019-3396)
999814 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager vor 2.14.14 - Remotecodeausführung über Createrepo Pfad (CVE-2019-5475)
999815 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager vor 2.14.14 - Remotecodeausführung über den Mergerepo-Pfad (CVE-2019-5475)
999816 CVE-2019-15104 WEB-MISC Zoho ManageEngine OpManager Version vor 12.4 — Sicherheitsanfälligkeit in SQL Injection (CVE-2019-15104)