Signaturaktualisierung für Juli 2020
Neue Signaturen-Regeln werden für die Sicherheitsanfälligkeiten generiert, die in der Woche 2020-07-01 identifiziert wurden. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturversion 48 für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.
Hinweis:
Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | CVE-ID | Beschreibung |
|---|---|---|
| 999563 | WEB-WORDPRESS Page Builder PageLayer-Plugin vor 1.1.2 - Sicherheitsanfälligkeit in XSS via pagelayer_cf_to_email | |
| 999564 | WEB-WORDPRESS Page Builder PageLayer-Plugin vor 1.1.2 - XSS Sicherheitsanfälligkeit via pagelayer-phone | |
| 999565 | WEB-WORDPRESS Page Builder PageLayer-Plugin vor 1.1.2 - XSS Sicherheitsanfälligkeit Via pagelayer-address | |
| 999566 | CVE-2020-1961 | WEB-MISC Apache Syncope — Sicherheitsanfälligkeit durch die serverseitige Template-Injection (CVE-2020-1961) |
| 999567 | CVE-2019-18935 | WEB-MISC-Fortschritts-Telerik-Benutzeroberfläche für ASP.NET AJAX — Sicherheitsanfälligkeit in RadAsyncUpload .NET Deserialisierung (CVE-2019-18935) |
| 999568 | CVE-2020-9463 | WEB-MISC Centreon 19.10 — Sicherheitsanfälligkeit durch Einschleusung von Betriebssystembefehlen (CVE-2020-9463) |
| 999569 | WEB-WORDPRESS-Support-Plugin vor 3.7.6 — Sicherheitsanfälligkeit bezüglich nicht authentifizierter, siteübergreifender Skripting | |
| 999570 | WEB-WORDPRESS Page Builder PageLayer-Plugin vor 1.1.2 - Unsachgemäße Zugriffskontrolle Vuln Via pagelayer_save_template | |
| 999571 | WEB-WORDPRESS Page Builder PageLayer-Plugin vor 1.1.2 - Unsachgemäße Zugriffskontrolle Vuln Via pagelayer_update_site_title | |
| 999572 | WEB-WORDPRESS Page Builder PageLayer-Plugin vor 1.1.2 - Unsachgemäße Zugriffskontrolle Vuln Via pagelayer_save_content | |
| 999573 | WEB-WORDPRESS Drag And Drop Upload für Kontaktformular 7 vor 1.3.3.3 - Sicherheitsanfälligkeit beim Hochladen beliebiger Dateierweiterungen | |
| 999574 | CVE-2020-9314 | WEB-MISC Oracle iPlanet Web Server 7.0.x — Sicherheitsanfälligkeit in der Bildinjektion (CVE-2020-9314) |
| 999575 | CVE-2020-9484 | WEB-MISC Apache Tomcat mehrere Versionen - Deserialisierung nicht vertrauenswürdiger Daten (CVE-2020-9484) |
| 999576 | CVE-2020-13252 | WEB-MISC Centreon vor dem 19.04.15 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2020-13252) |
| 999577 | CVE-2020-11453 | WEB-MISC Microstrategy Web - Sicherheitsanfälligkeit in CSRF über SOAP (CVE-2020-11453) |
| 999578 | CVE-2020-11453 | WEB-MISC Microstrategy Web — Sicherheitsanfälligkeit in CSRF (CVE-2020-11453) |
| 999579 | CVE-2020-7237 | WEB-MISC Cacti vor 1.2.8 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2020-7237) |
Signaturaktualisierung für Juli 2020
Kopiert!
Failed!