Citrix ADC

Signatur-Update für September 2020

Für die in der Woche 2020-09-26 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Die Signaturversion 50 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999532 CVE-2020-1956 WEB-MISC Apache Kylin - Würfel migrieren Remote-Code-Ausführung über dest-config (CVE-2020-1956)
999533 CVE-2020-1956 WEB-MISC Apache Kylin - Cube migrieren Remote-Code-Ausführung über src-config (CVE-2020-1956)
999534 CVE-2020-1956 WEB-MISC Apache Kylin - Cube migrieren Remote-Code-Ausführung über ProjectName (CVE-2020-1956)
999535 CVE-2020-3247 WEB-MISC Cisco UCS Director - CopyFileRunnable willkürliche Symlink-Erstellungsschwachstelle (CVE-2020-3247)
999536 CVE-2019-16872 WEB-MISC-Portainer vor 1.22.1 — Inkorrekte Sicherheitslücke bei der Zugriffskontrolle über Update-Stacks (CVE-2019-16872)
999537 CVE-2019-16872 WEB-MISC-Portainer vor 1.22.1 — Inkorrekte Sicherheitslücke bei der Zugriffskontrolle durch Erstellen von Stacks (CVE-2019-16872)
999538 CVE-2020-13855 WEB-MISC Artica Pandora FMS 7.44 - Schwachstelle beim Hochladen beliebiger Dateien über den Datei-Repository-Manager (CVE-2020-13855)
999539 CVE-2020-5902 WEB-MISC F5 BIG-IP - Verkehrsmanagement-Benutzerschnittstelle RCE-Schwachstelle über /hsqldb (CVE-2020-5902)
999540 CVE-2020-5902 WEB-MISC F5 BIG-IP - Verkehrsmanagement-Benutzerschnittstelle RCE-Schwachstelle über /tmui (CVE-2020-5902)
999541   WEB-MISC WebERP 4.15.1 und früher — Sicherheitsanfälligkeit bei der Offenlegung nicht authentifizierter Informationen
999542 CVE-2020-7209 WEB-MISC HP LinuxKI vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über timeline.php und Zeitstempel Param (CVE-2020-7209)
999543 CVE-2020-7209 WEB-MISC HP LinuxKI vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kivis.php und seinen Parameter (CVE-2020-7209)
999544 CVE-2020-7209 WEB-MISC HP LinuxKI vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kivis.php und Ende Param (CVE-2020-7209)
999545 CVE-2020-7209 WEB-MISC HP LinuxKI vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kivis.php und starten Param (CVE-2020-7209)
999546 CVE-2020-7209 WEB-MISC HP LinuxKI vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kivis.php und PID Param (CVE-2020-7209)
999547 CVE-2020-7209 WEB-MISC HP LinuxKI vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kidsk_trace_view.php und Ende Param (CVE-2020-7209)
999548 CVE-2020-7209 WEB-MISC HP LinuxKI vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kidsk_trace_view.php und starten Param (CVE-2020-7209)
999549   WEB-MISC PHP-Fusion vor 9.03.70 - Sicherheitsrisiko durch PHP-Objekteinschleusung
999550 CVE-2020-1181 WEB-MISC Microsoft SharePoint Server — Remotecodeausführung über Webparts (CVE-2020-1181)
999551 CVE-2020-10547 WEB-MISC RConfig vor 3.9.5 — Nicht authentifizierte SQLi-Schwachstelle in Richtlinienelementen über SearchColumn (CVE-2020-10547)
999552 CVE-2020-10547 WEB-MISC RConfig vor 3.9.5 — Nicht authentifizierte SQLi-Schwachstelle in Richtlinienelementen über SearchField (CVE-2020-10547)
999553 CVE-2020-8605 WEB-MISC Trend Micro InterScan Web Security Virtual Appliance vor 6.5 SP2 Patch 4 — RCE-Schwachstelle (CVE-2020-8605)
999554 CVE-2019-10068 WEB-MISC Kentico CMS mehrere Versionen — Sicherheitsanfälligkeit bei der Ausführung von nicht authentifiziertem Remotecode (CVE-2019-10068)
999555 CVE-2020-11108 WEB-MISC Pi-hole bis zu 4.4 - Authentifizierte RCE-Sicherheitslücke (CVE-2020-11108)
Signatur-Update für September 2020