Signaturaktualisierung Version 33

Neue Signaturregeln werden für die in Version 33 identifizierten Sicherheitsanfälligkeiten generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 33 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 und Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Post-Body-Regeln und Response-Body-Regeln kann sich auf Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Regel CVE Beschreibung Schwachstellenreferenz
999860   WordPress-Plug-in Yuzo Verwandte Beiträge Site-übergreifende Skripting-Schwachstelle https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild
999861 CVE-2019-12099   cve,2019-12099
999862   WordPress-Plug-in-Datenbanksicherung <= 5.2 - Remotecodeausführung https://www.wordfence.com/blog/2019/05/os-command-injection-vulnerability-patched-in-wp-database-backup-plug-in
999863   WordPress Plug-in Slick Popup - Berechtigungseskalation https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plug-in
999864 CVE-2019-10866 Wordpress Plug-in Form Maker 1.13.3 - SQL-Injection cve,2019-10866
999865   WordPress Plug-in Give — Gespeichertes Cross-Site-Scripting https://blog.sucuri.net/2019/05/wordpress-plug-in-give-stored-xss-for-donors.html
999866   WordPress-Plug-in Mein Kalender <= 3.1.9 - Nicht authentifizierte Cross-Site-Scripting-Schwachstelle https://wpvulndb.com/vulnerabilities/9267
999867   WordPress-Plug-in Slimstat <= 4.8 - Nicht authentifiziertes, gespeichertes Cross-Site-Scripting https://blog.sucuri.net/2019/05/slimstat-stored-xss-from-visitors.html
999868 CVE-2019-2618 Sicherheitsanfälligkeit in WebLogic für willkürliches Hochladen cve,2019-2618
999869 CVE-2019-11871 WEB-WORDPRESS WordPress Plug-in Custom Field Suite vor 2.5.15 - Cross-Site Scripting Vulnerability cve,2019-11871
999870   WEB-WORDPRESS WordPress Live Chat Support-Plugin Persistentes Cross-Site-Scripting Sicherheitslücke vor 8.0.27 über den Parameter wplc_custom_js https://blog.sucuri.net/2019/05/persistent-cross-site-scripting-in-wp-live-chat-support-plug-in.html
999871   WEB-WORDPRESS WordPress Plug-in W3 Total Cache vor 0.9.7.4 - Schwachstelle bei der Ausführung von PHAR-Remoten Codes https://wpvulndb.com/vulnerabilities/9270
999872   WEB-WORDPRESS WordPress Plug-in W3 Total Cache vor 0.9.7.4 - Schwachstelle bei der Ausführung von PHAR-Remoten Codes https://wpvulndb.com/vulnerabilities/9269
999873 CVE-2019-0604 WEB-MISC Microsoft Windows SharePoint Server — Sicherheitsanfälligkeit bezüglich Remotecodeausführung cve,2019-0604
999874   WEB-WORDPRESS Yuzo Verwandte Beiträge Nicht authentifiziert Gespeicherte Cross-Site-Scripting Sicherheitsanfälligkeit in 5.12.91 https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild
Signaturaktualisierung Version 33