Signaturaktualisierung für Juli 2020

Neue Signaturen-Regeln werden für die Sicherheitsanfälligkeiten generiert, die in der Woche 2020-07-01 identifiziert wurden. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 48 für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999563   WEB-WORDPRESS Page Builder PageLayer-Plugin vor 1.1.2 - Sicherheitsanfälligkeit in XSS via pagelayer_cf_to_email
999564   WEB-WORDPRESS Page Builder PageLayer-Plugin vor 1.1.2 - XSS Sicherheitsanfälligkeit via pagelayer-phone
999565   WEB-WORDPRESS Page Builder PageLayer-Plugin vor 1.1.2 - XSS Sicherheitsanfälligkeit Via pagelayer-address
999566 CVE-2020-1961 WEB-MISC Apache Syncope — Sicherheitsanfälligkeit durch die serverseitige Template-Injection (CVE-2020-1961)
999567 CVE-2019-18935 WEB-MISC-Fortschritts-Telerik-Benutzeroberfläche für ASP.NET AJAX — Sicherheitsanfälligkeit in RadAsyncUpload .NET Deserialisierung (CVE-2019-18935)
999568 CVE-2020-9463 WEB-MISC Centreon 19.10 — Sicherheitsanfälligkeit durch Einschleusung von Betriebssystembefehlen (CVE-2020-9463)
999569   WEB-WORDPRESS-Support-Plugin vor 3.7.6 — Sicherheitsanfälligkeit bezüglich nicht authentifizierter, siteübergreifender Skripting
999570   WEB-WORDPRESS Page Builder PageLayer-Plugin vor 1.1.2 - Unsachgemäße Zugriffskontrolle Vuln Via pagelayer_save_template
999571   WEB-WORDPRESS Page Builder PageLayer-Plugin vor 1.1.2 - Unsachgemäße Zugriffskontrolle Vuln Via pagelayer_update_site_title
999572   WEB-WORDPRESS Page Builder PageLayer-Plugin vor 1.1.2 - Unsachgemäße Zugriffskontrolle Vuln Via pagelayer_save_content
999573   WEB-WORDPRESS Drag And Drop Upload für Kontaktformular 7 vor 1.3.3.3 - Sicherheitsanfälligkeit beim Hochladen beliebiger Dateierweiterungen
999574 CVE-2020-9314 WEB-MISC Oracle iPlanet Web Server 7.0.x — Sicherheitsanfälligkeit in der Bildinjektion (CVE-2020-9314)
999575 CVE-2020-9484 WEB-MISC Apache Tomcat mehrere Versionen - Deserialisierung nicht vertrauenswürdiger Daten (CVE-2020-9484)
999576 CVE-2020-13252 WEB-MISC Centreon vor dem 19.04.15 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2020-13252)
999577 CVE-2020-11453 WEB-MISC Microstrategy Web - Sicherheitsanfälligkeit in CSRF über SOAP (CVE-2020-11453)
999578 CVE-2020-11453 WEB-MISC Microstrategy Web — Sicherheitsanfälligkeit in CSRF (CVE-2020-11453)
999579 CVE-2020-7237 WEB-MISC Cacti vor 1.2.8 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2020-7237)

Signaturaktualisierung für Juli 2020