Signaturupdate Version 40

Neue Signaturregeln werden für die Sicherheitsanfälligkeiten in der Woche 2020-01-14 generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signaturupdate enthält die Signatur-ID, die Signaturversion und die Liste der adressierten CVes.

Signaturversion

Signatur Version 40 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Signaturupdate Version 40 enthält ein Update für die falsche Signaturregel 1861. Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999732 CVE-2019-1620 WEB-MISC Cisco Data Center Network Manager vor 11.2 (1) — Sicherheitsanfälligkeit beim Hochladen beliebiger Dateien (CVE-2019-1620)
999733 CVE-2019-16702 WEB-MISC Integard Pro 2.2.0.9026 — Sicherheitsanfälligkeit durch Pufferüberlauf in NoJs (CVE-2019-16702)
999734 CVE-2019-1621 WEB-MISC Cisco Data Center Network Manager vor 11.2 (1) — Sicherheitsanfälligkeit beim Herunterladen beliebiger Dateien (CVE-2019-1621)
999735 CVE-2019-8451 WEB-MISC Atlassian Jira Server vor 8.4.0 — Sicherheitsanfälligkeit durch Serverseitige Anforderungsfälschung (CVE-2019-8451)
999736   WEB-WORDPRESS GDPR Cookie Compliance Plugin vor 4.0.3 - Sicherheitsanfälligkeit durch Authentifizierte willkürliche Einstellungen Löschen
999737 CVE-2019-11287 WEB-MISC Pivotal RabbitMQ 3.7.x vor 3.7.21 und 3.8.x vor 3.8.1 - Sicherheitsanfälligkeit bezüglich Denial-of-Service (CVE-2019-11287)
999738   WEB-WORDPRESS Ultimate Addons für Elementor vor 1.20.1 - Authentifizierungsumgehung über Facebook Login Sicherheitsanfälligkeit
999739   WEB-WORDPRESS Ultimate Addons für Elementor vor 1.20.1 - Authentifizierungsumgehung über Google Login
999740 CVE-2019-19366 WEB-MISC FusionPBX vor 4.4.10 - Sicherheitsanfälligkeit in XSS in xml_cdr_search.php über Umleitungsparameter (CVE-2019-19366)
999741 CVE-2019-16931 WEB-WORDPRESS Visualizer-Plugin vor Version 3.3.1 - Sicherheitsanfälligkeit durch nicht authentifizierte XSS (CVE-2019-16931)
999742 CVE-2019-16932 WEB-WORDPRESS Visualizer Plugin vor Version 3.3.1 - Unauthentifizierter SSRF (CVE-2019-16932)
999743 CVE-2019-1619 WEB-MISC Cisco Data Center Network Manager vor 11.1 (1) — Sicherheitsanfälligkeit durch Umgehung der Authentifizierung (CVE-2019-1619)
999744 CVE-2019-12562 WEB-MISC DotNetNuke vor 9.4.0 — Sicherheitsanfälligkeit bezüglich siteübergreifender Skripting in gespeicherter Lage (CVE-2019-12562)
999745 CVE-2019-8371 WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit durch Remotecodeausführung über Form_Filedata Feld (CVE-2019-8371)
999746 CVE-2019-8371 WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit durch Remotecodeausführung über Form_Image (CVE-2019-8371)
999747   WEB-WORDPRESS Beaver Builder Ultimate Addons vor 1.24.1 - Authentifizierungsumgehung über Facebook-Anmeldung
999748   WEB-WORDPRESS Beaver Builder Ultimate Addons vor 1.24.1 - Authentifizierungsumgehung über Google Login
999749 CVE-2019-19650 WEB-MISC Zoho ManageEngine AM vor dem Build 13640 - SQLi über Agent-Servlet (CVE-2019-19650)
999750   WEB-MISC Zoho ManageEngine AM vor dem Build 13620 - Offenlegung von API-Schlüsseln über OPMRequestthandlerServlet Servlet
999751 CVE-2019-1622 WEB-MISC Cisco Data Center Network Manager 11.0 (1) — Sicherheitsanfälligkeit durch Offenlegung von Informationen (CVE-2019-1622)
999752 CVE-2019-16759 WEB-MISC VBulletin vor 5.5.4 Patch Level 1 — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2019-16759)
999753   WEB-WORDPRESS Featured Image vom URL-Plugin vor 2.7.8 - Fehlende Zugriffskontrollen bei der REST-API Sicherheitsanfälligkeit
999754 CVE-2019-10098 WEB-MISC Apache HTTP-Server bis zu 2.4.39 — Sicherheitsanfälligkeit - Selbstreferenzielle Umleitung in mod_rewrite (CVE-2019-10098)
999755 CVE-2019-1936 WEB-MISC Cisco UCS Director 6.0 bis 6.6.1.0 und 6.7.0.0 bis 6.7.1.0 — Sicherheitsanfälligkeit durch Befehls-Injection (CVE-2019-1936)
999756 CVE-2019-19649 WEB-MISC Zoho ManageEngine AM vor dem Build 13620 - Nicht authentifizierte SQLi über EventID Parameter (CVE-2019-19649)
999757 CVE-2019-19649 WEB-MISC Zoho ManageEngine AM vor dem Build 13620 - Nicht authentifizierte SQLi über Entity Parameter (CVE-2019-19649)
999758 CVE-2019-15036 WEB-MISC JetBrains TeamCity vor 2019.1 - Sicherheitsanfälligkeit durch OS-Befehls-Injection (CVE-2019-15036)
999759 CVE-2019-17239 WEB-WORDPRESS Downloaden Sie Plugins und Themes aus dem Dashboard Plugin bis zu 1.5 — Sicherheitsanfälligkeit in gespeicherter XSS (CVE-2019-17239)

Signaturupdate Version 40