Citrix ADC

Signaturupdate Version 28

Für die in Version 28 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signatur-Update umfasst die Signatur-ID, die Signaturversion und eine Liste der adressierten CVEs.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999898 CVE-2018-12895 WEB-MISC WordPress vor 4.9.7 Sicherheitsanfälligkeit beim Durchlaufen von Verzeichnissen.
999899 CVE-2019-9618 Web-misc-GraceMedia Player WordPress Plug-in 1.0 Schwachstelle für willkürliche lokale Dateieinbindung
999900 CVE-2018-20714 WEB-MISC WordPress-Plug-In WooCommerce vor 3.4.6 - Sicherheitslücke beim Löschen von Dateien.
999901 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper vor 2.3.7 kann das Zurücksetzen von Konfigurationsdateien durch Remotecodeausführung und -rücksetzung ermöglichen.
999902 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper vor 2.3.7 kann Remotecodeausführung ermöglichen.
999903 CVE-2019-9184 Web-misc-joomla! J2Store-Plug-in 3.x vor 3.3.7 Ermöglicht SQL-Injection.
999904 CVE-2019-9168 WEB-MISC WordPress-Plug-In WooCommerce vor 3.5.5-Cross-Site-Scripting über Photoswipe-Beschriftung.
999905   WEB-MISC WordPress-Plug-In Abandoned Cart vor 5.1.3 für WooCommerce-gespeichertes Cross-Site-Scripting.
999906 CVE-2019-8942 WEB-MISC WordPress vor 4.9.9 und 5.x vor 5.0.1-Remotecodeausführung.
999907 CVE-2019-8942 WEB-MISC WordPress vor 4.9.9 und 5.x vor 5.0.1-Remotecodeausführung.
999908 CVE-2019-8942 WEB-MISC WordPress vor 4.9.9 und 5.x vor 5.0.1-Remotecodeausführung
999909 CVE-2017-16562 Web-Misc-deluxe Theme UserPro WordPress Plug-in-Sicherheit Umgehung der Sicherheitslücke über up_auto_log=true Parameter
999910 CVE-2018-20782 WEB-MISC WordPress-Plugin GloBee vor 1.1.2 für WooCommerce-IPN Nachrichten Spoofing
999911 CVE-2019-6340 Drupal-willkürliche Remotecodeausführung in Drupal Core 8 RESTful WebServices
Signaturupdate Version 28