Signaturaktualisierung für Juni 2020

Neue Signaturen-Regeln werden für die Sicherheitsanfälligkeiten generiert, die in der Woche 2020-06-12 identifiziert wurden. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 47 für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999580 CVE-2020-6010 WEB-WORDPRESS LearnPress LMS Plugin vor 3.2.6.9 — Sicherheitsanfälligkeit in SQL Injection (CVE-2020-6010)
999581   WEB-MISC Nagios XI bis 5.6.13 - Sicherheitsanfälligkeit durch Service Command_Testen willkürlicher Befehle
999582 CVE-2020-0932 Microsoft SharePoint Server — Sicherheitsanfälligkeit in WebPart Quell-Markup bezüglich Remotecodeausführung über SOAP 1.2 (CVE-2020-0932)
999583 CVE-2020-0932 Microsoft SharePoint Server — Sicherheitsanfälligkeit in WebPart Quell-Markup bezüglich Remotecodeausführung über SOAP 1.1 (CVE-2020-0932)
999584 CVE-2020-12642 WEB-WORDPRESS Ninja Forms Plugin vor 3.4.24.2 - Sicherheitsanfälligkeit durch siteübergreifende Anforderungsfälschung über Importfelder (CVE-2020-12642)
999585 CVE-2020-12642 WEB-WORDPRESS Ninja Forms Plugin vor 3.4.24.2 - Sicherheitsanfälligkeit durch siteübergreifende Anforderungsfälschung über Importformular (CVE-2020-12642)
999586 CVE-2020-11450 WEB-MISC Microstrategy Web 10.4 — Sicherheitsanfälligkeit in Bezug auf Offenlegung von Informationen (CVE-2020-11450)
999587 CVE-2020-7935 WEB-MISC Artica Pandora FMS 7.0 - Uneingeschränkter Upload von Dateien mit gefährlichem Typ ermöglicht RCE (CVE-2020-7935)
999588 CVE-2020-12116 WEB-MISC Zoho ManageEngine OPManager vor dem Build 125125 — Sicherheitsanfälligkeit in Zoho ManageEngine — Offenlegung von Informationen (CVE-2020-12116)
999589   WEB-WORDPRESS Elementor Page Builder vor 2.9.6 — Sicherheitsanfälligkeit bezüglich Eskalation von Berechtigungen
999590 CVE-2020-11738 WEB-WORDPRESS - Snap Creek Duplicator-Plugin vor 1.3.28 - Sicherheitsanfälligkeit durch Pfaddurchführung (CVE-2020-11738)
999591 CVE-2020-10389 WEB-MISC Chadha PHPKB Standard Multi-Language 9 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2020-10389)
999592 CVE-2020-11516 WEB-WORDPRESS Kontaktformular 7 Datepicker Plugin bis zu 2.6.0 — Sicherheitsanfälligkeit in gespeicherter XSS (CVE-2020-11516)
999593   WEB-MISC Nagios XI bis zu 5.6.13 - Sicherheitsanfälligkeit bei der Ausführung beliebiger Befehle im Export-RRD über Schritt
999594   WEB-MISC Nagios XI bis zu 5.6.13 - Sicherheitsanfälligkeit durch die Ausführung willkürlicher Befehle im Export-RRD über Ende
999595   WEB-MISC Nagios XI bis zu 5.6.13 - Export-RRD Sicherheitsanfälligkeit bei der Ausführung willkürlicher Befehle über Start
999596 CVE-2019-19799 Zoho ManageEngine Applications Manager vor 14600 — Sicherheitsanfälligkeit durch Offenlegung von Informationen (CVE-2019-19799)
999597 CVE-2020-10458 WEB-MISC Chadha PHPKB Standard mehrsprachig 9 — Sicherheitsanfälligkeit beim Löschen willkürlicher Ordner (CVE-2020-10458)
999598 CVE-2017-9822 WEB-MISC DNN Beor 9.1.1 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch DNNPersonalization Cookie (CVE-2017-9822)
999599 CVE-2020-7953 WEB-MISC OpServices OPMon 9.3.2 - Sicherheitsanfälligkeit durch Offenlegung von nicht authentifizierten Informationen über nmap_options Param (CVE-2020-7953)
999600 CVE-2020-7953 WEB-MISC OpServices OPMon 9.3.2 — Sicherheitsanfälligkeit durch Offenlegung von nicht authentifizierten Informationen über Hostparam (CVE-2020-7953)
999601   WEB-MISC Bolt CMS 3.7.0 - Dateiumbenennen in eine Sicherheitsanfälligkeit durch einen gefährlichen Typ über den neuartigen Parameter
999602   WEB-MISC Bolt CMS 3.7.0 - Sicherheitsanfälligkeit durch Pfaddurchführung über neueren Parameter
999603   WEB-MISC Bolt CMS 3.7.0 - Sicherheitsanfälligkeit über oldname Parameter
999604   WEB-MISC Bolt CMS 3.7.0 - Sicherheitsanfälligkeit durch Pfaddurchführung über übergeordneten Parameter
999605   WEB-MISC Bolt CMS 3.7.0 - Sicherheitsanfälligkeit bezüglich unsachgemäßer Feldüberprüfung im Displayname-Parameter
999606 CVE-2020-9004 WEB-MISC - Wowza Streaming Engine 4.7.8 - Sicherheitsanfälligkeit bezüglich falscher Autorisierung in Ansichtsprotokollen (CVE-2020-9004)
999607 CVE-2020-9004 WEB-MISC - Wowza Streaming Engine 4.7.8 - Sicherheitsanfälligkeit in den Media Cache-Einstellungen (CVE-2020-9004)
999608 CVE-2020-9004 WEB-MISC - Wowza Streaming Engine 4.7.8 - Sicherheitsanfälligkeit bezüglich falscher Autorisierung in den Anwendungseinstellungen (CVE-2020-9004)
999609 CVE-2020-9004 WEB-MISC - Wowza Streaming Engine 4.7.8 - Sicherheitsanfälligkeit bezüglich falscher Autorisierung in den Servereinstellungen (CVE-2020-9004)
999610   WEB-MISC PrestaShop 1.7.6.5 - Sicherheitsanfälligkeit in CSRF über Filemanager
999611 CVE-2020-10238 WEB-MISC Joomla! Zurück zu 3.9.16 - Sicherheitsanfälligkeit durch Umgehung der Sicherheit über com_templates (CVE-2020-10238)
999612 CVE-2020-11510 WEB-WORDPRESS LearnPress LMS Plugin vor 3.2.6.9 - Privilegieneskalation über learnpress_create_page (CVE-2020-11510)
999613 CVE-2020-11510 WEB-WORDPRESS LearnPress LMS Plugin vor 3.2.6.9 - Privilegieneskalation über learnpress_update_order_status (CVE-2020-11510)
999614 CVE-2020-8636 WEB-MISC OpServices OPMon 9.3.2 — Sicherheitsanfälligkeit in nicht authentifizierter Remotecodeausführung über den Parameter nmap_options (CVE-2020-8636)
999615 CVE-2020-8636 WEB-MISC OpServices OPMon 9.3.2 — Sicherheitsanfälligkeit in nicht authentifizierter Remotecodeausführung über Hostparameter (CVE-2020-8636)
999616 CVE-2020-11511 WEB-WORDPRESS LearnPress LMS Plugin vor 3.2.6.9 - Privilegieneskalation über Lehrerakzeptanz (CVE-2020-11511)
999617 CVE-2020-11451 WEB-MISC Microstrategy Web - Sicherheitsanfälligkeit beim Hochladen von Dateien über JSP (CVE-2020-11451)
999618 CVE-2020-11451 WEB-MISC Microstrategy Web - Sicherheitsanfälligkeit beim Hochladen von Dateien über ASP (CVE-2020-11451)
999619 CVE-2020-11515 WEB-WORDPRESS WP SEO Plugin Rang Math vor 1.0.41 - Sicherheitsanfälligkeit in Umleitung über REST-API über URL (CVE-2020-11515)
999620 CVE-2020-11515 WEB-WORDPRESS WP SEO Plugin Rang Math vor 1.0.41 - Sicherheitsanfälligkeit in Umleitung über REST-API rest_route Param (CVE-2020-11515)
999621 CVE-2020-10457 WEB-MISC Chadha PHPKB Standard mehrsprachig 9 - Sicherheitsanfälligkeit durch Umbenennen beliebiger Dateien über IMGName (CVE-2020-10457)
999622 CVE-2020-10457 WEB-MISC Chadha PHPKB Standard mehrsprachig 9 - Sicherheitsanfälligkeit durch Umbenennen beliebiger Dateien über IMGURL (CVE-2020-10457)
999623 CVE-2019-1821 WEB-MISC Cisco Prime Infrastructure — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2019-1821)
999624   WEB-WORDPRESS Page Builder Plugin vor 2.10.16 - CSRF Sicherheitsanfälligkeit über Ajax action_builder_content
999625   WEB-WORDPRESS Page Builder Plugin vor 2.10.16 - CSRF Sicherheitsanfälligkeit über Live Editor
999626 CVE-2020-11514 WEB-WORDPRESS WP SEO Plugin Rang Math vor 1.0.41 - Privilegieneskalation über REST-API durch URL (CVE-2020-11514)
999627 CVE-2020-11514 WEB-WORDPRESS WP SEO Plugin Rang Math vor 1.0.41 - Privilegieneskalation über REST-API rest_route Param (CVE-2020-11514)
999628 CVE-2019-6713 WEB-MISC ThinkCMF vor 5.0.190312 - Sicherheitsanfälligkeit bezüglich Codeeinführung via /route/editpost.html (CVE-2019-6713)
999629 CVE-2019-6713 WEB-MISC ThinkCMF vor 5.0.190312 - Sicherheitsanfälligkeit bezüglich Codeeinführung via /route/addpost.html (CVE-2019-6713)
999630   WEB-WORDPRESS Google Site Kit Plugin vor 1.8.0 - Sicherheitsanfälligkeit bei ungeschützter Überprüfung
999631 CVE-2020-9315 WEB-MISC Oracle iPlanet Web Server 7.0.x — Sicherheitsanfälligkeit in falscher Zugriffskontrolle (CVE-2020-9315)
999632 CVE-2020-1947 WEB-MISC Apache ShardingSphere 4.0.0-RC3 und 4.0.0 — SnakeYAML Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2020-1947)
999633 CVE-2020-7961 Liferay Portal vor 7.2.1 CE GA2 — Sicherheitsanfälligkeit in JSONWS Deserialisierung RCE über JSON-RPC (CVE-2020-7961)
999634 CVE-2020-7961 Liferay Portal vor 7.2.1 CE GA2 — Sicherheitsanfälligkeit in JSONWS Deserialisierung RCE über URL-Pfad (CVE-2020-7961)
999635 CVE-2020-7961 Liferay Portal vor 7.2.1 CE GA2 — Sicherheitsanfälligkeit in JSONWS Deserialisierung RCE über Formular- und URI-Abfrage (CVE-2020-7961)
999636 CVE-2020-8518 WEB-MISC Horde Groupware Webmail Edition 5.2.22 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2020-8518)
999637 CVE-2020-7351 WEB-MISC Fonality Trixbox CE 2.8.0.4 und vor — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2020-7351)
999638 CVE-2020-12720 WEB-MISC vBulletin vor Version 5.6.1 Patch Level 1 - Sicherheitsanfälligkeit durch nicht authentifizierte SQL-Injection (CVE-2020-12720)
999639 CVE-2019-19800 Zoho ManageEngine Applications Manager vor 14520 — Sicherheitsanfälligkeit in Path Traversal (CVE-2019-19800)
999640 CVE-2020-10386 WEB-MISC Chadha PHPKB Standard mehrsprachig 9 - Remotecodeausführung (CVE-2020-10386)
999641 CVE-2020-8497 WEB-MISC Artica Pandora FMS 7.0 — Sicherheitsanfälligkeit durch Offenlegung von nicht authentifizierten Informationen (CVE-2020-8497)
999642 CVE-2020-6009 WEB-WORDPRESS LearnDash LMS Plugin vor 3.1.6 — Sicherheitsanfälligkeit in nicht authentifizierter SQL-Injection (CVE-2020-6009)

Signaturaktualisierung für Juni 2020