Signaturaktualisierung für Juni 2020

Neue Signaturen-Regeln werden für die Sicherheitsanfälligkeiten generiert, die in der Woche 2020-06-03 identifiziert wurden. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 46 für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999643   WEB-WORDPRESS 10Web Map Builder für Google Maps Plugin vor 10.0.64 - Sicherheitsanfälligkeit durch nicht authentifizierte XSS über die Seite gmwd_setup
999644   WEB-WORDPRESS 10Web Map Builder für Google Maps Plugin 10.0.64 und früher - XSS Sicherheitsanfälligkeit über options_gmwd Seite
999645 CVE-2020-5187 WEB-MISC DNN bis zu 9.4.4 — Sicherheitsanfälligkeit durch Pfaddurchführung über URL (CVE-2020-5187)
999646 CVE-2020-5187 WEB-MISC DNN bis zu 9.4.4 — Sicherheitsanfälligkeit durch Pfaddurchführung über lokal (CVE-2020-5187)
999647 CVE-2020-9335 WEB-WORDPRESS Photo Gallery Plugin vor 1.5.46 - XSS Sicherheitsanfälligkeit über image_alt_text_ Feld (CVE-2020-9335)
999648 CVE-2020-9335 WEB-WORDPRESS Photo Gallery Plugin vor 1.5.46 - XSS Sicherheitsanfälligkeit über Namensfeld (CVE-2020-9335)
999649 CVE-2020-9335 WEB-WORDPRESS Photo Gallery Plugin vor 1.5.46 - Sicherheitsanfälligkeit in XSS über Beschreibungsfelder (CVE-2020-9335)
999650 CVE-2020-10189 WEB-MISC Zoho ManageEngine Desktop Central vor 10.0.479 - Nicht authentifizierte Remotecodeausführung Vuln (CVE-2020-10189)
999651 CVE-2020-10189 WEB-MISC Zoho ManageEngine Desktop Central vor 10.0.479 - Nicht authentifizierte beliebige Dateien hochladen Vuln (CVE-2020-10189)
999652   WEB-WORDPRESS Flexible Checkout-Felder für WooCommerce Plugin vor 2.3.2 - Änderung nicht authentifizierter Einstellungen Vuln
999653 CVE-2020-0688 WEB-MISC Microsoft Exchange Server — Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch Validierung von Schlüsseln (CVE-2020-0688)
999654 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 — Sicherheitsanfälligkeit durch Remotecodeausführung durch den Parameter ip_src (CVE-2020-8947, CVE-2019-20224)
999655 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 — Sicherheitsanfälligkeit in Bezug auf Remotecodeausführung durch den Parameter dst_port (CVE-2020-8947, CVE-2019-20224)
999656 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 — Sicherheitsanfälligkeit in Bezug auf Remotecodeausführung durch den Parameter src_port (CVE-2020-8947, CVE-2019-20224)
999657 CVE-2020-8947, CVE-2019-20224 WEB-MISC Artica Pandora FMS 7.0 — Sicherheitsanfälligkeit durch Remotecodeausführung durch den Parameter ip_dst (CVE-2020-8947, CVE-2019-20224)
999658 CVE-2020-5186 WEB-MISC DNN bis zu 9.5.0 - Sicherheitsanfälligkeit bei Cross-Site-Scripting via Journal XML-Upload (CVE-2020-5186)
999659   WEB-WORDPRESS WP Sitemap Page Plugin 1.6.2 und früher - XSS Sicherheitsanfälligkeit über wsp_exclude_pages
999660 CVE-2020-5188 WEB-MISC DNN bis zu 9.5.0 — Sicherheitsanfälligkeit durch unsichere Berechtigungen über UploadFromURL (CVE-2020-5188)
999661 CVE-2020-5188 WEB-MISC DNN bis zu 9.5.0 — Sicherheitsanfälligkeit durch unsichere Berechtigungen über UploadFromLocal (CVE-2020-5188)
999662 CVE-2020-7799 WEB-MISC FusionAuth vor 1.11.0 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung über API-Theme (CVE-2020-7799)
999663 CVE-2020-7799 WEB-MISC FusionAuth vor 1.11.0 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung über API-E-Mail-Vorlage (CVE-2020-7799)
999664 CVE-2020-7799 WEB-MISC FusionAuth vor 1.11.0 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung über GUI-Theme (CVE-2020-7799)
999665 CVE-2020-7799 WEB-MISC FusionAuth vor 1.11.0 - Sicherheitsanfälligkeit bezüglich Remotecodeausführung über GUI-E-Mail-Vorlage (CVE-2020-7799)

Signaturaktualisierung für Juni 2020