PDF anzeigen
Signaturupdate Version 40
Neue Signaturregeln werden für die Sicherheitsanfälligkeiten in der Woche 2020-01-14 generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signaturupdate enthält die Signatur-ID, die Signaturversion und die Liste der adressierten CVes.
Signaturversion
Signatur Version 40 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.
Hinweis:
Das Signaturupdate Version 40 enthält ein Update für die falsche Signaturregel 1861. Das Aktivieren von Post-Body-Regeln und Response-Body-Regeln kann sich auf Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | CVE-ID | Beschreibung |
|---|---|---|
| 999732 | CVE-2019-1620 | WEB-MISC Cisco Data Center Network Manager vor 11.2 (1) — Sicherheitsanfälligkeit beim Hochladen beliebiger Dateien (CVE-2019-1620) |
| 999733 | CVE-2019-16702 | WEB-MISC Integard Pro 2.2.0.9026 — Sicherheitsanfälligkeit durch Pufferüberlauf in NoJs (CVE-2019-16702) |
| 999734 | CVE-2019-1621 | WEB-MISC Cisco Data Center Network Manager vor 11.2 (1) — Sicherheitsanfälligkeit beim Herunterladen beliebiger Dateien (CVE-2019-1621) |
| 999735 | CVE-2019-8451 | WEB-MISC Atlassian Jira Server vor 8.4.0 — Sicherheitsanfälligkeit durch Serverseitige Anforderungsfälschung (CVE-2019-8451) |
| 999736 | WEB-WORDPRESS GDPR Cookie Compliance Plugin vor 4.0.3 - Sicherheitsanfälligkeit durch Authentifizierte willkürliche Einstellungen Löschen | |
| 999737 | CVE-2019-11287 | WEB-MISC Pivotal RabbitMQ 3.7.x vor 3.7.21 und 3.8.x vor 3.8.1 - Sicherheitsanfälligkeit bezüglich Denial-of-Service (CVE-2019-11287) |
| 999738 | WEB-WORDPRESS Ultimate Addons für Elementor vor 1.20.1 - Authentifizierungsumgehung über Facebook Login Sicherheitsanfälligkeit | |
| 999739 | WEB-WORDPRESS Ultimate Addons für Elementor vor 1.20.1 - Authentifizierungsumgehung über Google Login | |
| 999740 | CVE-2019-19366 | WEB-MISC FusionPBX vor 4.4.10 - Sicherheitsanfälligkeit in XSS in xml_cdr_search.php über Umleitungsparameter (CVE-2019-19366) |
| 999741 | CVE-2019-16931 | WEB-WORDPRESS Visualizer-Plugin vor Version 3.3.1 - Sicherheitsanfälligkeit durch nicht authentifizierte XSS (CVE-2019-16931) |
| 999742 | CVE-2019-16932 | WEB-WORDPRESS Visualizer Plugin vor Version 3.3.1 - Unauthentifizierter SSRF (CVE-2019-16932) |
| 999743 | CVE-2019-1619 | WEB-MISC Cisco Data Center Network Manager vor 11.1 (1) — Sicherheitsanfälligkeit durch Umgehung der Authentifizierung (CVE-2019-1619) |
| 999744 | CVE-2019-12562 | WEB-MISC DotNetNuke vor 9.4.0 — Sicherheitsanfälligkeit bezüglich siteübergreifender Skripting in gespeicherter Lage (CVE-2019-12562) |
| 999745 | CVE-2019-8371 | WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit durch Remotecodeausführung über Form_Filedata Feld (CVE-2019-8371) |
| 999746 | CVE-2019-8371 | WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit durch Remotecodeausführung über Form_Image (CVE-2019-8371) |
| 999747 | WEB-WORDPRESS Beaver Builder Ultimate Addons vor 1.24.1 - Authentifizierungsumgehung über Facebook-Anmeldung | |
| 999748 | WEB-WORDPRESS Beaver Builder Ultimate Addons vor 1.24.1 - Authentifizierungsumgehung über Google Login | |
| 999749 | CVE-2019-19650 | WEB-MISC Zoho ManageEngine AM vor dem Build 13640 - SQLi über Agent-Servlet (CVE-2019-19650) |
| 999750 | WEB-MISC Zoho ManageEngine AM vor dem Build 13620 - Offenlegung von API-Schlüsseln über OPMRequestthandlerServlet Servlet | |
| 999751 | CVE-2019-1622 | WEB-MISC Cisco Data Center Network Manager 11.0 (1) — Sicherheitsanfälligkeit durch Offenlegung von Informationen (CVE-2019-1622) |
| 999752 | CVE-2019-16759 | WEB-MISC VBulletin vor 5.5.4 Patch Level 1 — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2019-16759) |
| 999753 | WEB-WORDPRESS Featured Image vom URL-Plugin vor 2.7.8 - Fehlende Zugriffskontrollen bei der REST-API Sicherheitsanfälligkeit | |
| 999754 | CVE-2019-10098 | WEB-MISC Apache HTTP-Server bis zu 2.4.39 — Sicherheitsanfälligkeit - Selbstreferenzielle Umleitung in mod_rewrite (CVE-2019-10098) |
| 999755 | CVE-2019-1936 | WEB-MISC Cisco UCS Director 6.0 bis 6.6.1.0 und 6.7.0.0 bis 6.7.1.0 — Sicherheitsanfälligkeit durch Befehls-Injection (CVE-2019-1936) |
| 999756 | CVE-2019-19649 | WEB-MISC Zoho ManageEngine AM vor dem Build 13620 - Nicht authentifizierte SQLi über EventID Parameter (CVE-2019-19649) |
| 999757 | CVE-2019-19649 | WEB-MISC Zoho ManageEngine AM vor dem Build 13620 - Nicht authentifizierte SQLi über Entity Parameter (CVE-2019-19649) |
| 999758 | CVE-2019-15036 | WEB-MISC JetBrains TeamCity vor 2019.1 - Sicherheitsanfälligkeit durch OS-Befehls-Injection (CVE-2019-15036) |
| 999759 | CVE-2019-17239 | WEB-WORDPRESS Downloaden Sie Plugins und Themes aus dem Dashboard Plugin bis zu 1.5 — Sicherheitsanfälligkeit in gespeicherter XSS (CVE-2019-17239) |