Citrix ADC

Signaturupdate Version 37

January 19, 2021

Beigesteuert von:

Neue Signaturregeln werden für die in Version 37 ermittelten Sicherheitsanfälligkeiten generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 37 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel	CVE-ID	Beschreibung
999806	CVE-2019-3394	WEB-MISC Atlassian Confluence oder Data Center — Sicherheitsanfälligkeit bezüglich Offenlegung lokaler Dateien (CVE-2019-3394)
999807	CVE-2019-13569	WEB-WORDPRESS Icegram Email Abonnenten & Newslettern Plug-in vor 4.1.8 - SQLi Via ESFPX_Lists Param (CVE-2019-13569)
999808	CVE-2019-13569	WEB-WORDPRESS Icegram Email Abonnenten & Newsletter-Plugin Vor 4.1.8 - SQLi Via Order Param (CVE-2019-13569)
999809	CVE-2019-2768	WEB-MISC in Oracle BI Publisher — Sicherheitsanfälligkeit in vorhersehbarem Sitzungstoken (CVE-2019-2768)
999810	CVE-2019-1003001	WEB-MISC Jenkins Pipeline Groovy-Plug-in Bis zu 2.61 - Sandbox Sicherheitslücke durch Job-Update umgehen (CVE-2019-1003001)
999811	CVE-2019-13575	WEB-WORDPRESS WpeVerest Everest Forms Plug-in Vor 1.5.0 - SQL-Injection (CVE-2019-13575)
999812	CVE-2019-15896	WEB-WORDPRESS LifterLMS-Plugin Bis zu 3.34.5 - Sicherheitsschwachstelle umgehen (CVE-2019-15896)
999813	CVE-2019-3396	Sicherheitsanfälligkeit in WEB-MISC Atlassian Confluence oder Data Center — Remotecodeausführung (CVE-2019-3396)
999814	CVE-2019-5475	WEB-MISC Sonatype Nexus Repository Manager vor 2.14.14 - Remotecodeausführung über Createrepo Pfad (CVE-2019-5475)
999815	CVE-2019-5475	WEB-MISC Sonatype Nexus Repository Manager vor 2.14.14 - Remotecodeausführung über den Mergerepo-Pfad (CVE-2019-5475)
999816	CVE-2019-15104	WEB-MISC Zoho ManageEngine OpManager Version vor 12.4 — Sicherheitsanfälligkeit in SQL Injection (CVE-2019-15104)

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Citrix Dokumentation maschinell übersetzt. Citrix hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Citrix kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Signaturupdate Version 37

January 19, 2021

Beigesteuert von:

January 19, 2021

Beigesteuert von:

In diesem Artikel

Signaturversion
Einblick in den allgemeinen Vulnerability Entry (CVE)