Signaturaktualisierung für Juni 2020
Neue Signaturen-Regeln werden für die Sicherheitsanfälligkeiten generiert, die in der Woche 2020-06-03 identifiziert wurden. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturversion 46 für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.
Hinweis:
Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | CVE-ID | Beschreibung |
---|---|---|
999643 | WEB-WORDPRESS 10Web Map Builder für Google Maps Plugin vor 10.0.64 - Sicherheitsanfälligkeit durch nicht authentifizierte XSS über die Seite gmwd_setup | |
999644 | WEB-WORDPRESS 10Web Map Builder für Google Maps Plugin 10.0.64 und früher - XSS Sicherheitsanfälligkeit über options_gmwd Seite | |
999645 | CVE-2020-5187 | WEB-MISC DNN bis zu 9.4.4 — Sicherheitsanfälligkeit durch Pfaddurchführung über URL (CVE-2020-5187) |
999646 | CVE-2020-5187 | WEB-MISC DNN bis zu 9.4.4 — Sicherheitsanfälligkeit durch Pfaddurchführung über lokal (CVE-2020-5187) |
999647 | CVE-2020-9335 | WEB-WORDPRESS Photo Gallery Plugin vor 1.5.46 - XSS Sicherheitsanfälligkeit über image_alt_text_ Feld (CVE-2020-9335) |
999648 | CVE-2020-9335 | WEB-WORDPRESS Photo Gallery Plugin vor 1.5.46 - XSS Sicherheitsanfälligkeit über Namensfeld (CVE-2020-9335) |
999649 | CVE-2020-9335 | WEB-WORDPRESS Photo Gallery Plugin vor 1.5.46 - Sicherheitsanfälligkeit in XSS über Beschreibungsfelder (CVE-2020-9335) |
999650 | CVE-2020-10189 | WEB-MISC Zoho ManageEngine Desktop Central vor 10.0.479 - Nicht authentifizierte Remotecodeausführung Vuln (CVE-2020-10189) |
999651 | CVE-2020-10189 | WEB-MISC Zoho ManageEngine Desktop Central vor 10.0.479 - Nicht authentifizierte beliebige Dateien hochladen Vuln (CVE-2020-10189) |
999652 | WEB-WORDPRESS Flexible Checkout-Felder für WooCommerce Plugin vor 2.3.2 - Änderung nicht authentifizierter Einstellungen Vuln | |
999653 | CVE-2020-0688 | WEB-MISC Microsoft Exchange Server — Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch Validierung von Schlüsseln (CVE-2020-0688) |
999654 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0 — Sicherheitsanfälligkeit durch Remotecodeausführung durch den Parameter ip_src (CVE-2020-8947, CVE-2019-20224) |
999655 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0 — Sicherheitsanfälligkeit in Bezug auf Remotecodeausführung durch den Parameter dst_port (CVE-2020-8947, CVE-2019-20224) |
999656 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0 — Sicherheitsanfälligkeit in Bezug auf Remotecodeausführung durch den Parameter src_port (CVE-2020-8947, CVE-2019-20224) |
999657 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC Artica Pandora FMS 7.0 — Sicherheitsanfälligkeit durch Remotecodeausführung durch den Parameter ip_dst (CVE-2020-8947, CVE-2019-20224) |
999658 | CVE-2020-5186 | WEB-MISC DNN bis zu 9.5.0 - Sicherheitsanfälligkeit bei Cross-Site-Scripting via Journal XML-Upload (CVE-2020-5186) |
999659 | WEB-WORDPRESS WP Sitemap Page Plugin 1.6.2 und früher - XSS Sicherheitsanfälligkeit über wsp_exclude_pages | |
999660 | CVE-2020-5188 | WEB-MISC DNN bis zu 9.5.0 — Sicherheitsanfälligkeit durch unsichere Berechtigungen über UploadFromURL (CVE-2020-5188) |
999661 | CVE-2020-5188 | WEB-MISC DNN bis zu 9.5.0 — Sicherheitsanfälligkeit durch unsichere Berechtigungen über UploadFromLocal (CVE-2020-5188) |
999662 | CVE-2020-7799 | WEB-MISC FusionAuth vor 1.11.0 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung über API-Theme (CVE-2020-7799) |
999663 | CVE-2020-7799 | WEB-MISC FusionAuth vor 1.11.0 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung über API-E-Mail-Vorlage (CVE-2020-7799) |
999664 | CVE-2020-7799 | WEB-MISC FusionAuth vor 1.11.0 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung über GUI-Theme (CVE-2020-7799) |
999665 | CVE-2020-7799 | WEB-MISC FusionAuth vor 1.11.0 - Sicherheitsanfälligkeit bezüglich Remotecodeausführung über GUI-E-Mail-Vorlage (CVE-2020-7799) |
Signaturaktualisierung für Juni 2020
Kopiert!
Failed!