Citrix ADC

Signatur-Update für Okt. 2020

Für die in der Woche 2020-10-13 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Die Signaturversion 51 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999505   WEB-WORDPRESS WordPress Plug-in wpDiscuz 7.0.0 bis zu 7.0.4 - Sicherheitslücke beim Hochladen willkürlicher Dateien nicht authentifiziert
999506   WEB-WORDPRESS Quiz & Survey Master — Cross-Site Scripting — Funktion
999507 CVE-2020-8604 WEB-MISC Trend Micro IWS VA vor 6.5 SP2 Patch 4 — Pfaddurchquerung über /log_search und vgl. Param (CVE-2020-8604)
999508 CVE-2020-8604 WEB-MISC Trend Micro IWS VA vor 6.5 SP2 Patch 4 — Pfad Traversal Vuln Va/collection und vgl. Param (CVE-2020-8604)
999509 CVE-2020-8604 WEB-MISC Trend Micro IWS VA vor 6.5 SP2 Patch 4 — Pfaddurchquerung der Vuln über /log_search und Dateiparam (CVE-2020-8604)
999510 CVE-2020-8604 WEB-MISC Trend Micro IWS VA vor 6.5 SP2 Patch 4 — Pfaddurchquerung über /collection und Dateiparam (CVE-2020-8604)
999511 CVE-2020-7361 WEB-MISC ZenTAO Enterprise 8.8.3 und früher — Sicherheitsanfälligkeit bei Remotecodeausführung über Repo-Edit (CVE-2020-7361)
999512 CVE-2020-7361 WEB-MISC ZenTAO Pro 8.8.3 und früher — Sicherheitsanfälligkeit bei Remotecodeausführung über Repo-Edit (CVE-2020-7361)
999513 CVE-2020-7361 WEB-MISC ZenTAO Enterprise 8.8.3 und früher — Sicherheitsanfälligkeit bei Remotecodeausführung über Repo-Create (CVE-2020-7361)
999514 CVE-2020-7361 WEB-MISC ZenTAO Pro 8.8.3 und früher — Sicherheitsanfälligkeit bei Remotecodeausführung über Repo-Create (CVE-2020-7361)
999515 CVE-2020-5768 WEB-WORDPRESS Plug-in für Icegram E-Mail-Abonnenten und Newsletter vor 4.5.1 - Sicherheitsanfälligkeit durch SQL Injection (CVE-2020-5768)
999516 CVE-2020-5767 WEB-WORDPRESS Plug-in für Icegram E-Mail-Abonnenten und Newsletter vor 4.5.1 - CSRF-Sicherheitslücke (CVE-2020-5767)
999517 CVE-2020-15299 WEB-WORDPRESS KingComposer Plug-in vor 2.9.5 — Site-übergreifende Sicherheitslücke beim Scripting (CVE-2020-15299)
999518 CVE-2020-13854 WEB-MISC Artica Pandora FMS — Sicherheitsanfälligkeit bei Berechtigungseskalation (CVE-2020-13854)
999519 CVE-2020-13852 WEB-MISC Artica Pandora FMS - Schwachstelle beim Hochladen beliebiger Dateien über Dateimanager (CVE-2020-13852)
999520 CVE-2020-13700 WEB-WORDPRESS WordPress Plug-in acf-zu-rest-api vor 3.3.0 - Sicherheitslücke bei der Offenlegung von Informationen über URI (CVE-2020-13700)
999521 CVE-2020-13700 WEB-WORDPRESS WordPress Plug-in acf-zu-rest-api vor 3.3.0 — Sicherheitslücke bei der Offenlegung von Informationen über URL (CVE-2020-13700)
999522 CVE-2020-13379 WEB-MISC Grafana 3.0.1 bis 7.0.1 - CSRF-Bypass führt zu DOS-Schwachstelle (CVE-2020-13379)
999523 CVE-2020-12851 WEB-MISC Pydio-Zellen vor 2.0.7 - Schwachstelle beim Schreiben beliebiger Dateien (CVE-2020-12851)
999524 CVE-2020-12848 WEB-MISC Pydio-Zellen vor 2.0.7 - Anmeldung als temporäre Sicherheitsanfälligkeit für gemeinsam genutzte Benutzer (CVE-2020-12848)
999525 CVE-2020-11749 WEB-MISC Artica Pandora FMS vor 7.47 - Cross-Site Scripting-Schwachstelle über SNMP-Browser (CVE-2020-11749)
999526 CVE-2020-11579 WEB-MISC PHPKBV9 - Schwachstelle bei der Dateiexfiltration (CVE-2020-11579)
999527 CVE-2020-10546 WEB-MISC RConfig vor 3.9.5 — Nicht authentifizierte SQLi-Schwachstelle in Compliance-Richtlinien über SearchColumn (CVE-2020-10546)
999528 CVE-2020-10546 WEB-MISC RConfig vor 3.9.5 — Nicht authentifizierte SQLi-Schwachstelle in Compliance-Richtlinien über SearchField (CVE-2020-10546)
999529 CVE-2019-16876 WEB-MISC-Portainer vor 1.22.1 — Sicherheitsanfälligkeit durch Verzeichnisdurchlauf (CVE-2019-16876)
999530   WEB-WORDPRESS — ADNing-Plug-In vor 1.5.6 — Sicherheitsanfälligkeit beim Löschen willkürlicher Dateien ohne Authentifizierung
999531   WEB-WORDPRESS - Adning-Plug-in vor 1.5.6 - Nicht authentifizierte Schwachstelle beim Hochladen willkürlicher Dateien
Signatur-Update für Okt. 2020