Signaturupdate Version 40
Neue Signaturregeln werden für die Sicherheitsanfälligkeiten in der Woche 2020-01-14 generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signaturupdate enthält die Signatur-ID, die Signaturversion und die Liste der adressierten CVes.
Signaturversion
Signatur Version 40 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.
Hinweis:
Das Signaturupdate Version 40 enthält ein Update für die falsche Signaturregel 1861. Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | CVE-ID | Beschreibung |
---|---|---|
999732 | CVE-2019-1620 | WEB-MISC Cisco Data Center Network Manager vor 11.2 (1) — Sicherheitsanfälligkeit beim Hochladen beliebiger Dateien (CVE-2019-1620) |
999733 | CVE-2019-16702 | WEB-MISC Integard Pro 2.2.0.9026 — Sicherheitsanfälligkeit durch Pufferüberlauf in NoJs (CVE-2019-16702) |
999734 | CVE-2019-1621 | WEB-MISC Cisco Data Center Network Manager vor 11.2 (1) — Sicherheitsanfälligkeit beim Herunterladen beliebiger Dateien (CVE-2019-1621) |
999735 | CVE-2019-8451 | WEB-MISC Atlassian Jira Server vor 8.4.0 — Sicherheitsanfälligkeit durch Serverseitige Anforderungsfälschung (CVE-2019-8451) |
999736 | WEB-WORDPRESS GDPR Cookie Compliance Plugin vor 4.0.3 - Sicherheitsanfälligkeit durch Authentifizierte willkürliche Einstellungen Löschen | |
999737 | CVE-2019-11287 | WEB-MISC Pivotal RabbitMQ 3.7.x vor 3.7.21 und 3.8.x vor 3.8.1 - Sicherheitsanfälligkeit bezüglich Denial-of-Service (CVE-2019-11287) |
999738 | WEB-WORDPRESS Ultimate Addons für Elementor vor 1.20.1 - Authentifizierungsumgehung über Facebook Login Sicherheitsanfälligkeit | |
999739 | WEB-WORDPRESS Ultimate Addons für Elementor vor 1.20.1 - Authentifizierungsumgehung über Google Login | |
999740 | CVE-2019-19366 | WEB-MISC FusionPBX vor 4.4.10 - Sicherheitsanfälligkeit in XSS in xml_cdr_search.php über Umleitungsparameter (CVE-2019-19366) |
999741 | CVE-2019-16931 | WEB-WORDPRESS Visualizer-Plugin vor Version 3.3.1 - Sicherheitsanfälligkeit durch nicht authentifizierte XSS (CVE-2019-16931) |
999742 | CVE-2019-16932 | WEB-WORDPRESS Visualizer Plugin vor Version 3.3.1 - Unauthentifizierter SSRF (CVE-2019-16932) |
999743 | CVE-2019-1619 | WEB-MISC Cisco Data Center Network Manager vor 11.1 (1) — Sicherheitsanfälligkeit durch Umgehung der Authentifizierung (CVE-2019-1619) |
999744 | CVE-2019-12562 | WEB-MISC DotNetNuke vor 9.4.0 — Sicherheitsanfälligkeit bezüglich siteübergreifender Skripting in gespeicherter Lage (CVE-2019-12562) |
999745 | CVE-2019-8371 | WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit durch Remotecodeausführung über Form_Filedata Feld (CVE-2019-8371) |
999746 | CVE-2019-8371 | WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit durch Remotecodeausführung über Form_Image (CVE-2019-8371) |
999747 | WEB-WORDPRESS Beaver Builder Ultimate Addons vor 1.24.1 - Authentifizierungsumgehung über Facebook-Anmeldung | |
999748 | WEB-WORDPRESS Beaver Builder Ultimate Addons vor 1.24.1 - Authentifizierungsumgehung über Google Login | |
999749 | CVE-2019-19650 | WEB-MISC Zoho ManageEngine AM vor dem Build 13640 - SQLi über Agent-Servlet (CVE-2019-19650) |
999750 | WEB-MISC Zoho ManageEngine AM vor dem Build 13620 - Offenlegung von API-Schlüsseln über OPMRequestthandlerServlet Servlet | |
999751 | CVE-2019-1622 | WEB-MISC Cisco Data Center Network Manager 11.0 (1) — Sicherheitsanfälligkeit durch Offenlegung von Informationen (CVE-2019-1622) |
999752 | CVE-2019-16759 | WEB-MISC VBulletin vor 5.5.4 Patch Level 1 — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2019-16759) |
999753 | WEB-WORDPRESS Featured Image vom URL-Plugin vor 2.7.8 - Fehlende Zugriffskontrollen bei der REST-API Sicherheitsanfälligkeit | |
999754 | CVE-2019-10098 | WEB-MISC Apache HTTP-Server bis zu 2.4.39 — Sicherheitsanfälligkeit - Selbstreferenzielle Umleitung in mod_rewrite (CVE-2019-10098) |
999755 | CVE-2019-1936 | WEB-MISC Cisco UCS Director 6.0 bis 6.6.1.0 und 6.7.0.0 bis 6.7.1.0 — Sicherheitsanfälligkeit durch Befehls-Injection (CVE-2019-1936) |
999756 | CVE-2019-19649 | WEB-MISC Zoho ManageEngine AM vor dem Build 13620 - Nicht authentifizierte SQLi über EventID Parameter (CVE-2019-19649) |
999757 | CVE-2019-19649 | WEB-MISC Zoho ManageEngine AM vor dem Build 13620 - Nicht authentifizierte SQLi über Entity Parameter (CVE-2019-19649) |
999758 | CVE-2019-15036 | WEB-MISC JetBrains TeamCity vor 2019.1 - Sicherheitsanfälligkeit durch OS-Befehls-Injection (CVE-2019-15036) |
999759 | CVE-2019-17239 | WEB-WORDPRESS Downloaden Sie Plugins und Themes aus dem Dashboard Plugin bis zu 1.5 — Sicherheitsanfälligkeit in gespeicherter XSS (CVE-2019-17239) |