Citrix ADC

Signatur-Update für Oktober 2021

Für die in der Woche 2021-10-09 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Die Signaturversion 69 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999149 CVE-2021-38312 WEB-WORDPRESS Gutenberg-Vorlagenbibliothek und Redux Framework-Plugin vor 4.2.12 - Sicherheitslücke REST_ROUTE (CVE-2021-38312)
999150 CVE-2021-38312 WEB-WORDPRESS Gutenberg-Vorlagenbibliothek und Redux Framework-Plugin vor 4.2.12 - REST-API-Schwachstelle (CVE-2021-38312)
999151 CVE-2021-34639 WEB-WORDPRESS Download-Manager-Plugin vor 3.1.25 — Sicherheitslücke beim Hochladen doppelter Erweiterungen (CVE-2021-34639)
999152 CVE-2021-34621 WEB-WORDPRESS ProfilePress Plugin vor 3.1.3 — Erhöhung der Sicherheitslücke durch wp_abilities (CVE-2021-34621)
999153 CVE-2021-32682 WEB-MISC ElFinder vor 2.1.59 — Schwachstelle bei Pfaddurchquerung per Umbenennungsbefehl (CVE-2021-32682)
999154 CVE-2021-32682 WEB-MISC ElFinder vor 2.1.59 — Schwachstelle bei Pfaddurchquierung per Abbruchbefehl (CVE-2021-32682)
999155 CVE-2021-26086 WEB-MISC Atlassian Jira Server und Rechenzentrum — Sicherheitslücke bei Offenlegung von Informationen über WEB-INF (CVE-2021-26086)
999156 CVE-2021-26086 WEB-MISC Atlassian Jira Server und Rechenzentrum — Sicherheitslücke bei Offenlegung von Informationen über META-INF (CVE-2021-26086)
999157 CVE-2021-22005 WEB-MISC VMware vCenter — Sicherheitslücke beim Hochladen von Dateien via Daten-App (CVE-2021-22005)
999158 CVE-2021-22005 WEB-MISC VMware vCenter — Sicherheitslücke beim Hochladen von Dateien über Telemetrie-Phase Log (CVE-2021-22005)
999159 CVE-2021-22005 WEB-MISC VMware vCenter — Sicherheitslücke beim Hochladen von Dateien über Telemetrie Prod Log (CVE-2021-22005)
999160 CVE-2021-20081 WEB-MISC Zoho ManageEngine Service Desk vor 11.2.0.5 — Sicherheitslücke bei der Remote-Codeausführung (CVE-2021-20081)
999161 CVE-2020-29453 WEB-MISC Atlassian Jira Server und Rechenzentrum — Sicherheitslücke bei Offenlegung von Informationen über WEB-INF (CVE-2020-29453)
999162 CVE-2020-29453 WEB-MISC Atlassian Jira Server und Rechenzentrum — Sicherheitslücke bei Offenlegung von Informationen über META-INF (CVE-2020-29453)
Signatur-Update für Oktober 2021