Signaturaktualisierung Version 41

Neue Signaturregeln werden für die Sicherheitsanfälligkeiten in der Woche 2020-02-04 generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signaturupdate enthält die Signatur-ID, die Signaturversion und die Liste der adressierten CVes.

Signaturversion

Signaturversion 41 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Signaturupdate Version 41 enthält ein Update für die falsche Signaturregel 1861. Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999717   WEB-WORDPRESS WordPress Version 5.3.x und Prior - Sicherheitsanfälligkeit über die xmlrpc.php pingback.ping-Methode
999718   WEB-WORDPRESS Backup und Staging durch WP Time Capsule Plugin vor 1.21.16 - Sicherheitsanfälligkeit durch Umgehung der Authentifizierung
999719 CVE-2019-19731 WEB-MISC Roxy Fileman für.NET 1.4.5 - Sicherheitsanfälligkeit durch Pfadübergang über RENAMEFILE (CVE-2019-19731)
999720 CVE-2019-19915 WEB-WORDPRESS 301 Weiterleitungen — Easy Redirect Manager Plugin bis 2.4.0 — Mehrere Sicherheitsanfälligkeiten (CVE-2019-19915)
999721 CVE-2019-17662 WEB-MISC Cybele Software ThinVNC vor Version 1.0b1 — Sicherheitsanfälligkeit in Verzeichnisüberlauf (CVE-2019-17662)
999722 CVE-2020-6168 WEB-WORDPRESS Minimal kommt bald und Wartungsmodus Plugin vor 2.17 - Sicherheitsanfälligkeit bei Wartungseinstellungen (CVE-2020-6168)
999723 CVE-2020-6166 WEB-WORDPRESS Minimal kommt in Kürze und Wartungsmodus Plugin vor 2.17 - Sicherheitsanfälligkeit durch Theme Change (CVE-2020-6166)
999724 CVE-2020-6166 WEB-WORDPRESS Minimal kommt bald und Wartungsmodus Plugin vor 2.17 - Sicherheitsanfälligkeit in Export-Einstellungen (CVE-2020-6166)
999725   WEB-WORDPRESS IniFiniteWP Client Plugin vor 1.9.4.5 - Sicherheitsanfälligkeit durch Umgehung der Authentifizierung
999726 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen vor 5.3.1 - XSS-Sicherheitsanfälligkeit über REST-API mit JSON-Objekt (CVE-2019-16773)
999727 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen vor 5.3.1 - XSS Sicherheitsanfälligkeit über REST API mit FORM FIELD (CVE-2019-16773)
999728 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen vor 5.3.1 - Sicherheitsanfälligkeit in XSS über user-edit.php (CVE-2019-16773)
999729 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen vor 5.3.1 - Sicherheitsanfälligkeit in XSS über profile.php (CVE-2019-16773)
999730 CVE-2019-16113 WEB-MISC Bludit 3.9.2 - Sicherheitsanfälligkeit beim Hochladen von Remotecodeausführung über uuid (CVE-2019-16113)
999731 CVE-2019-16113 WEB-MISC Bludit 3.9.2 - Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch Bildupload über Dateinamen (CVE-2019-16113)

Signaturaktualisierung Version 41