Signaturupdate Version 112

Für die in der Woche 2023-08-30 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 112 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 und NetScaler 14.1.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998632 CVE-2023-39526 WEB-MISC PrestaShop vor 8.0.5, 8.1.1 und 1.7.8.10 — Sicherheitsanfälligkeit beim Schreiben beliebiger Dateien über OUTFILE (CVE-2023-39526)
998633 CVE-2023-39526 WEB-MISC PrestaShop vor 8.0.5, 8.1.1 und 1.7.8.10 — Sicherheitsanfälligkeit beim Schreiben beliebiger Dateien über DUMPFILE (CVE-2023-39526)
998634 CVE-2023-39143 WEB-MISC PaperCut NG/MF vor 22.1.3 — Sicherheitsanfälligkeit durch Pfaddurchquerung in CustomReportExampleServlet (CVE-2023-39143)
998635 CVE-2023-37979 WEB-WORDPRESS Ninja Forms Kontaktformular-Plugin bis zu 3.6.25 — Cross-Site-Scripting-Schwachstelle (CVE-2023-37979)
998636 CVE-2023-33652 WEB-MISC Sitecore — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2023-33652)
998637 CVE-2023-32563 WEB-MISC Ivanti Avalanche vor 6.4.1 — Sicherheitsanfälligkeit beim Hochladen beliebiger Dateien (CVE-2023-32563)
998638 CVE-2023-29357 WEB-MISC Microsoft SharePoint Server — Sicherheitsanfälligkeit im Zusammenhang mit Rechteerweiterungen über access_token/prooftoken (CVE-2023-29357)
998639 CVE-2023-29357 WEB-MISC Microsoft SharePoint Server — Sicherheitsanfälligkeit bezüglich Rechteerweiterungen über Autorisierungsheader (CVE-2023-29357)
998640 CVE-2023-22480 WEB-MISC KubeOperator vor 3.16.4 — Sicherheitslücke bei unsachgemäßer Autorisierung (CVE-2023-22480)
Signaturupdate Version 112