Signaturaktualisierung für Juni 2020
Neue Signaturen-Regeln werden für die Sicherheitsanfälligkeiten generiert, die in der Woche 2020-06-12 identifiziert wurden. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturversion 47 für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.
Hinweis:
Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | CVE-ID | Beschreibung |
|---|---|---|
| 999580 | CVE-2020-6010 | WEB-WORDPRESS LearnPress LMS Plugin vor 3.2.6.9 — Sicherheitsanfälligkeit in SQL Injection (CVE-2020-6010) |
| 999581 | WEB-MISC Nagios XI bis 5.6.13 - Sicherheitsanfälligkeit durch Service Command_Testen willkürlicher Befehle | |
| 999582 | CVE-2020-0932 | Microsoft SharePoint Server — Sicherheitsanfälligkeit in WebPart Quell-Markup bezüglich Remotecodeausführung über SOAP 1.2 (CVE-2020-0932) |
| 999583 | CVE-2020-0932 | Microsoft SharePoint Server — Sicherheitsanfälligkeit in WebPart Quell-Markup bezüglich Remotecodeausführung über SOAP 1.1 (CVE-2020-0932) |
| 999584 | CVE-2020-12642 | WEB-WORDPRESS Ninja Forms Plugin vor 3.4.24.2 - Sicherheitsanfälligkeit durch siteübergreifende Anforderungsfälschung über Importfelder (CVE-2020-12642) |
| 999585 | CVE-2020-12642 | WEB-WORDPRESS Ninja Forms Plugin vor 3.4.24.2 - Sicherheitsanfälligkeit durch siteübergreifende Anforderungsfälschung über Importformular (CVE-2020-12642) |
| 999586 | CVE-2020-11450 | WEB-MISC Microstrategy Web 10.4 — Sicherheitsanfälligkeit in Bezug auf Offenlegung von Informationen (CVE-2020-11450) |
| 999587 | CVE-2020-7935 | WEB-MISC Artica Pandora FMS 7.0 - Uneingeschränkter Upload von Dateien mit gefährlichem Typ ermöglicht RCE (CVE-2020-7935) |
| 999588 | CVE-2020-12116 | WEB-MISC Zoho ManageEngine OPManager vor dem Build 125125 — Sicherheitsanfälligkeit in Zoho ManageEngine — Offenlegung von Informationen (CVE-2020-12116) |
| 999589 | WEB-WORDPRESS Elementor Page Builder vor 2.9.6 — Sicherheitsanfälligkeit bezüglich Eskalation von Berechtigungen | |
| 999590 | CVE-2020-11738 | WEB-WORDPRESS - Snap Creek Duplicator-Plugin vor 1.3.28 - Sicherheitsanfälligkeit durch Pfaddurchführung (CVE-2020-11738) |
| 999591 | CVE-2020-10389 | WEB-MISC Chadha PHPKB Standard Multi-Language 9 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2020-10389) |
| 999592 | CVE-2020-11516 | WEB-WORDPRESS Kontaktformular 7 Datepicker Plugin bis zu 2.6.0 — Sicherheitsanfälligkeit in gespeicherter XSS (CVE-2020-11516) |
| 999593 | WEB-MISC Nagios XI bis zu 5.6.13 - Sicherheitsanfälligkeit bei der Ausführung beliebiger Befehle im Export-RRD über Schritt | |
| 999594 | WEB-MISC Nagios XI bis zu 5.6.13 - Sicherheitsanfälligkeit durch die Ausführung willkürlicher Befehle im Export-RRD über Ende | |
| 999595 | WEB-MISC Nagios XI bis zu 5.6.13 - Export-RRD Sicherheitsanfälligkeit bei der Ausführung willkürlicher Befehle über Start | |
| 999596 | CVE-2019-19799 | Zoho ManageEngine Applications Manager vor 14600 — Sicherheitsanfälligkeit durch Offenlegung von Informationen (CVE-2019-19799) |
| 999597 | CVE-2020-10458 | WEB-MISC Chadha PHPKB Standard mehrsprachig 9 — Sicherheitsanfälligkeit beim Löschen willkürlicher Ordner (CVE-2020-10458) |
| 999598 | CVE-2017-9822 | WEB-MISC DNN Beor 9.1.1 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch DNNPersonalization Cookie (CVE-2017-9822) |
| 999599 | CVE-2020-7953 | WEB-MISC OpServices OPMon 9.3.2 - Sicherheitsanfälligkeit durch Offenlegung von nicht authentifizierten Informationen über nmap_options Param (CVE-2020-7953) |
| 999600 | CVE-2020-7953 | WEB-MISC OpServices OPMon 9.3.2 — Sicherheitsanfälligkeit durch Offenlegung von nicht authentifizierten Informationen über Hostparam (CVE-2020-7953) |
| 999601 | WEB-MISC Bolt CMS 3.7.0 - Dateiumbenennen in eine Sicherheitsanfälligkeit durch einen gefährlichen Typ über den neuartigen Parameter | |
| 999602 | WEB-MISC Bolt CMS 3.7.0 - Sicherheitsanfälligkeit durch Pfaddurchführung über neueren Parameter | |
| 999603 | WEB-MISC Bolt CMS 3.7.0 - Sicherheitsanfälligkeit über oldname Parameter | |
| 999604 | WEB-MISC Bolt CMS 3.7.0 - Sicherheitsanfälligkeit durch Pfaddurchführung über übergeordneten Parameter | |
| 999605 | WEB-MISC Bolt CMS 3.7.0 - Sicherheitsanfälligkeit bezüglich unsachgemäßer Feldüberprüfung im Displayname-Parameter | |
| 999606 | CVE-2020-9004 | WEB-MISC - Wowza Streaming Engine 4.7.8 - Sicherheitsanfälligkeit bezüglich falscher Autorisierung in Ansichtsprotokollen (CVE-2020-9004) |
| 999607 | CVE-2020-9004 | WEB-MISC - Wowza Streaming Engine 4.7.8 - Sicherheitsanfälligkeit in den Media Cache-Einstellungen (CVE-2020-9004) |
| 999608 | CVE-2020-9004 | WEB-MISC - Wowza Streaming Engine 4.7.8 - Sicherheitsanfälligkeit bezüglich falscher Autorisierung in den Anwendungseinstellungen (CVE-2020-9004) |
| 999609 | CVE-2020-9004 | WEB-MISC - Wowza Streaming Engine 4.7.8 - Sicherheitsanfälligkeit bezüglich falscher Autorisierung in den Servereinstellungen (CVE-2020-9004) |
| 999610 | WEB-MISC PrestaShop 1.7.6.5 - Sicherheitsanfälligkeit in CSRF über Filemanager | |
| 999611 | CVE-2020-10238 | WEB-MISC Joomla! Zurück zu 3.9.16 - Sicherheitsanfälligkeit durch Umgehung der Sicherheit über com_templates (CVE-2020-10238) |
| 999612 | CVE-2020-11510 | WEB-WORDPRESS LearnPress LMS Plugin vor 3.2.6.9 - Privilegieneskalation über learnpress_create_page (CVE-2020-11510) |
| 999613 | CVE-2020-11510 | WEB-WORDPRESS LearnPress LMS Plugin vor 3.2.6.9 - Privilegieneskalation über learnpress_update_order_status (CVE-2020-11510) |
| 999614 | CVE-2020-8636 | WEB-MISC OpServices OPMon 9.3.2 — Sicherheitsanfälligkeit in nicht authentifizierter Remotecodeausführung über den Parameter nmap_options (CVE-2020-8636) |
| 999615 | CVE-2020-8636 | WEB-MISC OpServices OPMon 9.3.2 — Sicherheitsanfälligkeit in nicht authentifizierter Remotecodeausführung über Hostparameter (CVE-2020-8636) |
| 999616 | CVE-2020-11511 | WEB-WORDPRESS LearnPress LMS Plugin vor 3.2.6.9 - Privilegieneskalation über Lehrerakzeptanz (CVE-2020-11511) |
| 999617 | CVE-2020-11451 | WEB-MISC Microstrategy Web - Sicherheitsanfälligkeit beim Hochladen von Dateien über JSP (CVE-2020-11451) |
| 999618 | CVE-2020-11451 | WEB-MISC Microstrategy Web - Sicherheitsanfälligkeit beim Hochladen von Dateien über ASP (CVE-2020-11451) |
| 999619 | CVE-2020-11515 | WEB-WORDPRESS WP SEO Plugin Rang Math vor 1.0.41 - Sicherheitsanfälligkeit in Umleitung über REST-API über URL (CVE-2020-11515) |
| 999620 | CVE-2020-11515 | WEB-WORDPRESS WP SEO Plugin Rang Math vor 1.0.41 - Sicherheitsanfälligkeit in Umleitung über REST-API rest_route Param (CVE-2020-11515) |
| 999621 | CVE-2020-10457 | WEB-MISC Chadha PHPKB Standard mehrsprachig 9 - Sicherheitsanfälligkeit durch Umbenennen beliebiger Dateien über IMGName (CVE-2020-10457) |
| 999622 | CVE-2020-10457 | WEB-MISC Chadha PHPKB Standard mehrsprachig 9 - Sicherheitsanfälligkeit durch Umbenennen beliebiger Dateien über IMGURL (CVE-2020-10457) |
| 999623 | CVE-2019-1821 | WEB-MISC Cisco Prime Infrastructure — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2019-1821) |
| 999624 | WEB-WORDPRESS Page Builder Plugin vor 2.10.16 - CSRF Sicherheitsanfälligkeit über Ajax action_builder_content | |
| 999625 | WEB-WORDPRESS Page Builder Plugin vor 2.10.16 - CSRF Sicherheitsanfälligkeit über Live Editor | |
| 999626 | CVE-2020-11514 | WEB-WORDPRESS WP SEO Plugin Rang Math vor 1.0.41 - Privilegieneskalation über REST-API durch URL (CVE-2020-11514) |
| 999627 | CVE-2020-11514 | WEB-WORDPRESS WP SEO Plugin Rang Math vor 1.0.41 - Privilegieneskalation über REST-API rest_route Param (CVE-2020-11514) |
| 999628 | CVE-2019-6713 | WEB-MISC ThinkCMF vor 5.0.190312 - Sicherheitsanfälligkeit bezüglich Codeeinführung via /route/editpost.html (CVE-2019-6713) |
| 999629 | CVE-2019-6713 | WEB-MISC ThinkCMF vor 5.0.190312 - Sicherheitsanfälligkeit bezüglich Codeeinführung via /route/addpost.html (CVE-2019-6713) |
| 999630 | WEB-WORDPRESS Google Site Kit Plugin vor 1.8.0 - Sicherheitsanfälligkeit bei ungeschützter Überprüfung | |
| 999631 | CVE-2020-9315 | WEB-MISC Oracle iPlanet Web Server 7.0.x — Sicherheitsanfälligkeit in falscher Zugriffskontrolle (CVE-2020-9315) |
| 999632 | CVE-2020-1947 | WEB-MISC Apache ShardingSphere 4.0.0-RC3 und 4.0.0 — SnakeYAML Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2020-1947) |
| 999633 | CVE-2020-7961 | Liferay Portal vor 7.2.1 CE GA2 — Sicherheitsanfälligkeit in JSONWS Deserialisierung RCE über JSON-RPC (CVE-2020-7961) |
| 999634 | CVE-2020-7961 | Liferay Portal vor 7.2.1 CE GA2 — Sicherheitsanfälligkeit in JSONWS Deserialisierung RCE über URL-Pfad (CVE-2020-7961) |
| 999635 | CVE-2020-7961 | Liferay Portal vor 7.2.1 CE GA2 — Sicherheitsanfälligkeit in JSONWS Deserialisierung RCE über Formular- und URI-Abfrage (CVE-2020-7961) |
| 999636 | CVE-2020-8518 | WEB-MISC Horde Groupware Webmail Edition 5.2.22 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2020-8518) |
| 999637 | CVE-2020-7351 | WEB-MISC Fonality Trixbox CE 2.8.0.4 und vor — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2020-7351) |
| 999638 | CVE-2020-12720 | WEB-MISC vBulletin vor Version 5.6.1 Patch Level 1 - Sicherheitsanfälligkeit durch nicht authentifizierte SQL-Injection (CVE-2020-12720) |
| 999639 | CVE-2019-19800 | Zoho ManageEngine Applications Manager vor 14520 — Sicherheitsanfälligkeit in Path Traversal (CVE-2019-19800) |
| 999640 | CVE-2020-10386 | WEB-MISC Chadha PHPKB Standard mehrsprachig 9 - Remotecodeausführung (CVE-2020-10386) |
| 999641 | CVE-2020-8497 | WEB-MISC Artica Pandora FMS 7.0 — Sicherheitsanfälligkeit durch Offenlegung von nicht authentifizierten Informationen (CVE-2020-8497) |
| 999642 | CVE-2020-6009 | WEB-WORDPRESS LearnDash LMS Plugin vor 3.1.6 — Sicherheitsanfälligkeit in nicht authentifizierter SQL-Injection (CVE-2020-6009) |
Signaturaktualisierung für Juni 2020
Kopiert!
Failed!