Signaturaktualisierung Version 41

Neue Signaturregeln werden für die Sicherheitsanfälligkeiten in der Woche 2020-02-04 generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signaturupdate enthält die Signatur-ID, die Signaturversion und die Liste der adressierten CVes.

Signaturversion

Signaturversion 41 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Signaturupdate Version 41 enthält ein Update für die falsche Signaturregel 1861. Das Aktivieren von Post-Body-Regeln und Response-Body-Regeln kann sich auf Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999717   WEB-WORDPRESS WordPress Version 5.3.x und Prior - Sicherheitsanfälligkeit über die xmlrpc.php pingback.ping-Methode
999718   WEB-WORDPRESS Backup und Staging durch WP Time Capsule Plugin vor 1.21.16 - Sicherheitsanfälligkeit durch Umgehung der Authentifizierung
999719 CVE-2019-19731 WEB-MISC Roxy Fileman für.NET 1.4.5 - Sicherheitsanfälligkeit durch Pfadübergang über RENAMEFILE (CVE-2019-19731)
999720 CVE-2019-19915 WEB-WORDPRESS 301 Weiterleitungen — Easy Redirect Manager Plugin bis 2.4.0 — Mehrere Sicherheitsanfälligkeiten (CVE-2019-19915)
999721 CVE-2019-17662 WEB-MISC Cybele Software ThinVNC vor Version 1.0b1 — Sicherheitsanfälligkeit in Verzeichnisüberlauf (CVE-2019-17662)
999722 CVE-2020-6168 WEB-WORDPRESS Minimal kommt bald und Wartungsmodus Plugin vor 2.17 - Sicherheitsanfälligkeit bei Wartungseinstellungen (CVE-2020-6168)
999723 CVE-2020-6166 WEB-WORDPRESS Minimal kommt in Kürze und Wartungsmodus Plugin vor 2.17 - Sicherheitsanfälligkeit durch Theme Change (CVE-2020-6166)
999724 CVE-2020-6166 WEB-WORDPRESS Minimal kommt bald und Wartungsmodus Plugin vor 2.17 - Sicherheitsanfälligkeit in Export-Einstellungen (CVE-2020-6166)
999725   WEB-WORDPRESS IniFiniteWP Client Plugin vor 1.9.4.5 - Sicherheitsanfälligkeit durch Umgehung der Authentifizierung
999726 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen vor 5.3.1 - XSS-Sicherheitsanfälligkeit über REST-API mit JSON-Objekt (CVE-2019-16773)
999727 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen vor 5.3.1 - XSS Sicherheitsanfälligkeit über REST API mit FORM FIELD (CVE-2019-16773)
999728 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen vor 5.3.1 - Sicherheitsanfälligkeit in XSS über user-edit.php (CVE-2019-16773)
999729 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen vor 5.3.1 - Sicherheitsanfälligkeit in XSS über profile.php (CVE-2019-16773)
999730 CVE-2019-16113 WEB-MISC Bludit 3.9.2 - Sicherheitsanfälligkeit beim Hochladen von Remotecodeausführung über uuid (CVE-2019-16113)
999731 CVE-2019-16113 WEB-MISC Bludit 3.9.2 - Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch Bildupload über Dateinamen (CVE-2019-16113)