Citrix ADC

Signaturupdate Version 34

Neue Signaturregeln werden für die in Version 34 ermittelten Sicherheitsanfälligkeiten generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 34 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 und Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999843   WEB-WORDPRESS-Plug-in Ultimatives Mitglied vor Version 2.0.46 - Einstellen einer beliebigen Datei zum Lesen
999844   WEB-WORDPRESS WordPress Plug-in Ultimate Member Vor Version 2.0.46 - Willkürliches Lesen von Dateien
999845   WEB-WORDPRESS-ADPRESS-Plug-in Ultimate Member vor Version 2.0.46 - Entfernen von Dateien durch Dateiersetzung
999846   WEB-WORDPRESS WordPress Plug-in Ultimate Member Vor Version 2.0.46 - Entfernen von Dateien
999847   WEB-WORDPRESS WordPress Plug-in Shortlinks vor 2.1.10 - CSV-Injection-Schwachstelle
999848   WEB-WORDPRESS WordPress-Plug-in Shortlinks vor 2.1.10 - Nicht authentifizierte Gespeicherte Cross-Site Scripting Vulnerability
999849   WEB-WORDPRESS-Plug-in FV Flowplayer-Videoplayer vor 7.3.13.727 - Nicht authentifizierte gespeicherte Cross-Site-Scripting-Schwachstelle
999850   WEB-WORDPRESS-Plug-in Einfache digitale Downloads vor 2.9.16 - Nicht authentifizierte Gespeicherte Cross-Site-Scripting-Schwachstelle
999851   WEB-WORDPRESS WordPress Plug-in Crelly Slider Vor Version 1.3.5 - Willkürliche Schwachstelle beim Hochladen von Dateien
999853 CVE-2019-2615 WEB-MISC Sicherheitsanfälligkeit in Oracle WebLogic Server bezüglich Offenlegung von Informationen
999854 CVE-2019-11872 WordPress-Plug-in Hustle vor 6.0.8.1 - CSV-Injection-Schwachstelle
999855 CVE-2019-11231 WEB-MISC GetSimple CMS Version 3.3.15 und früher — Sicherheitsanfälligkeit beim Hochladen beliebiger Dateien
999856 CVE-2019-11231 WEB-MISC GetSimple CMS Version 3.3.15 und früher - API Schlüsselinformationen Offenlegung
999857   WEB-WORDPRESS WordPress Plug-in WP Datenbanksicherung vor 5.2 - Command Injection-Schwachstelle
999858   WEB-WORDPRESS WordPress Plug-in Slick Popup Bis zu 1.7.1 - Sicherheitsanfälligkeit bei Privilegieneskalation
999859 CVE-2019-12099 WEB-MISC PHP Fusion CMS Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Version 9.03.00 und früher
Signaturupdate Version 34