Citrix ADC

Signaturupdate Version 33

Für die in Version 33 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Releases .

Hinweis:

Das Aktivieren der Regeln für Postbody und Response Body kann sich auf die Citrix ADC CPU auswirken

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel CVE Beschreibung Schwachstellen-Referenz
999860   WordPress-Plug-in Yuzo Verwandte Beiträge Site-übergreifende Sicherheitsanfälligkeit https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild
999861 CVE-2019-12099   cve,2019-12099
999862   WordPress-Plug-in-Datenbankbackup <= 5.2 — Remotecodeausführung https://www.wordfence.com/blog/2019/05/os-command-injection-vulnerability-patched-in-wp-database-backup-plug-in
999863   WordPress-Plugin Slick Popup - Berechtigungseskalation https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plug-in
999864 CVE-2019-10866 WordPress-Plug-In Form Maker 1.13.3 - SQL-Einschleusung cve,2019-10866
999865   WordPress Plug-in Give— Cross-Site Scripting für Spender https://blog.sucuri.net/2019/05/wordpress-plug-in-give-stored-xss-for-donors.html
999866   WordPress-Plug-In Mein Kalender <= 3.1.9 — Sicherheitslücke beim Cross-Site Scripting nicht authentifiziert https://wpvulndb.com/vulnerabilities/9267
999867   WordPress-Plugin Slimstat <= 4.8 - Nicht authentifiziert Gespeichertes Cross-Site Scripting https://blog.sucuri.net/2019/05/slimstat-stored-xss-from-visitors.html
999868 CVE-2019-2618 WebLogic Schwachstelle beim willkürlichen Hochladen cve,2019-2618
999869 CVE-2019-11871 WEB-WORDPRESS WordPress Plug-in Benutzerdefinierte Field Suite vor 2.5.15 — Site-übergreifende Sicherheitsanfälligkeit beim Scripting cve,2019-11871
999870   WEB-WORDPRESS WordPress Live-Chat-Unterstützung Plug-in Persistentes Cross-Site Scripting Sicherheitslücke vor 8.0.27 über den wplc_custom_js-Parameter https://blog.sucuri.net/2019/05/persistent-cross-site-scripting-in-wp-live-chat-support-plug-in.html
999871   WEB-WORDPRESS WordPress-Plug-In W3 Gesamt-Cache vor 0.9.7.4 — Schwachstelle bei der Ausführung von PHAR-Remotecode https://wpvulndb.com/vulnerabilities/9270
999872   WEB-WORDPRESS WordPress-Plug-In W3 Gesamt-Cache vor 0.9.7.4 — Schwachstelle bei der Ausführung von PHAR-Remotecode https://wpvulndb.com/vulnerabilities/9269
999873 CVE-2019-0604 WEB-MISC Microsoft Windows Sharepoint Server — Sicherheitsrisiko durch Remotecodeausführung cve,2019-0604
999874   WEB-WORDPRESS Yuzo Related Posts Sicherheitsrisiko durch Cross-Site Scripting in 5.12.91 https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild
Signaturupdate Version 33