Signaturupdate Version 36
Neue Signaturregeln werden für die in Version 36 ermittelten Sicherheitsanfälligkeiten generiert. Sie können die Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturversion 36 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.
Hinweis:
Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | CVE-ID | Beschreibung |
---|---|---|
999817 | WEB-WORDPRESS WordPress Ad Inserter-Plugin vor Version 2.4.22 - Remotecodeausführung | |
999818 | CVE-2019-7839 | WEB-MISC Adobe ColdFusion in mehreren Versionen - Sicherheitsanfälligkeit bezüglich Remotecodeausführung über HTTP/SOAP Dotnet-to-Java (CVE-2019-7839) |
999819 | CVE-2019-7839 | WEB-MISC Adobe ColdFusion in mehreren Versionen - Sicherheitsanfälligkeit bezüglich Remotecodeausführung über HTTP/SOAP Java-to-DotNet (CVE-2019-7839) |
999820 | CVE-2019-11469 | WEB-MISC Zoho ManageEngine Applications Manager vor 14 Build 14150 Erlaubt SQLi über Resourceid-Parameter (CVE-2019-11469) |
999821 | CVE-2019-11448 | WEB-MISC Zoho ManageEngine Application Manager 11.0 bis 14.0 - Nicht authentifizierte SQL Injection (CVE-2019-11448) |
999822 | CVE-2019-1003000 | WEB-MISC Jenkins Script Security-Plug-in Bis zu 1,49 - Sandbox Bypass Vulnerability (CVE-2019-1003000) |
999823 | WEB-WORDPRESS WordPress Cforms2-Plugin Bis zu 15.0.1 - Nicht authentifizierte HTML-Injection-Schwachstelle | |
999824 | CVE-2019-0193 | WEB-MISC Apache Solr vor 8.2 - Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch DIH über DataConfig-Parameter (CVE-2019-0193) |
999825 | CVE-2019-11580 | WEB-MISC Atlassian Crowd Pdkinstall Development Plug-in Aktiviert - Nicht authentifizierter RCE (CVE-2019-11580) |
999826 | CVE-2019-0192 | WEB-MISC Apache Solr bis zu 5.5.5/6.6.5 - Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Konfigurations-API (CVE-2019-0192) |
999827 | WEB-WORDPRESS WooCommerce Variation Swatches Plug-in Bis zu 1.0.61 - Reflektiertes Cross-Site-Scripting Schwachstelle | |
999828 | CVE-2019-1003001 | WEB-MISC Jenkins Pipeline Groovy-Plug-in Bis zu 2.61 - Sandbox Sicherheitslücke durch Job-Erstellung umgehen (CVE-2019-1003001) |
999829 | CVE-2019-1003001 | WEB-MISC Jenkins Pipeline Groovy Plug-in Bis zu 2.61 - Sandbox Sicherheitslücke umgehen (CVE-2019-1003001) |
999830 | WEB-WORDPRESS WordPress Bold Page Builder-Plugin vor 2.3.2 - Sicherheitsschwachstelle umgehen | |
999831 | CVE-2019-15107 | WEB-MISC Webmin vor 1.930 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch nicht authentifizierte Remotecodeausführung (CVE-2019-15107) |
999832 | CVE-2019-2767 | WEB-MISC Sicherheitsanfälligkeit in Oracle BI Publisher 11.1.1.9.0 und 12.2.1.4 — XXE (CVE-2019-2767) |
999833 | CVE-2019-15106 | WEB-MISC Zoho ManageEngine OpManager bis 12.4x — Sicherheitsanfälligkeit durch Umgehung der Authentifizierung (CVE-2019-15106) |
999948 | CVE-2014-0114 | Apache Struts 1 bis 1.3.10 ermöglicht ClassLoader-Manipulation, die die Ausführung beliebiger Codes über HTTP_FORM_FIELD ermöglicht |
999949 | CVE-2013-4316 | Apache Struts 2 vor 2.3.15.2 ermöglicht den dynamischen Methodenaufruf durch Beeinträchtigung der Vertraulichkeit, Integrität oder Verfügbarkeit |
999950 | CVE-2013-4316 | Apache Struts 2 vor 2.3.15.2 ermöglicht den dynamischen Methodenaufruf durch Beeinträchtigung der Vertraulichkeit, Integrität oder Verfügbarkeit |
Hinweis:
Signaturregel 999947 wird aufgrund eines Leistungsproblems gelöscht.