Citrix ADC

Signaturupdate Version 37

Neue Signaturregeln werden für die in Version 37 ermittelten Sicherheitsanfälligkeiten generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 37 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999806 CVE-2019-3394 WEB-MISC Atlassian Confluence oder Data Center — Sicherheitsanfälligkeit bezüglich Offenlegung lokaler Dateien (CVE-2019-3394)
999807 CVE-2019-13569 WEB-WORDPRESS Icegram Email Abonnenten & Newslettern Plug-in vor 4.1.8 - SQLi Via ESFPX_Lists Param (CVE-2019-13569)
999808 CVE-2019-13569 WEB-WORDPRESS Icegram Email Abonnenten & Newsletter-Plugin Vor 4.1.8 - SQLi Via Order Param (CVE-2019-13569)
999809 CVE-2019-2768 WEB-MISC in Oracle BI Publisher — Sicherheitsanfälligkeit in vorhersehbarem Sitzungstoken (CVE-2019-2768)
999810 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy-Plug-in Bis zu 2.61 - Sandbox Sicherheitslücke durch Job-Update umgehen (CVE-2019-1003001)
999811 CVE-2019-13575 WEB-WORDPRESS WpeVerest Everest Forms Plug-in Vor 1.5.0 - SQL-Injection (CVE-2019-13575)
999812 CVE-2019-15896 WEB-WORDPRESS LifterLMS-Plugin Bis zu 3.34.5 - Sicherheitsschwachstelle umgehen (CVE-2019-15896)
999813 CVE-2019-3396 Sicherheitsanfälligkeit in WEB-MISC Atlassian Confluence oder Data Center — Remotecodeausführung (CVE-2019-3396)
999814 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager vor 2.14.14 - Remotecodeausführung über Createrepo Pfad (CVE-2019-5475)
999815 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager vor 2.14.14 - Remotecodeausführung über den Mergerepo-Pfad (CVE-2019-5475)
999816 CVE-2019-15104 WEB-MISC Zoho ManageEngine OpManager Version vor 12.4 — Sicherheitsanfälligkeit in SQL Injection (CVE-2019-15104)
Signaturupdate Version 37