Citrix ADC

Signaturupdate Version 37

January 25, 2022

Beitrag von:

Für die in Version 37 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die Citrix ADC

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift	CVE-ID	Beschreibung
999806	CVE-2019-3394	WEB-MISC Atlassian Confluence oder Rechenzentrum — Sicherheitsanfälligkeit bei der Offenlegung lokaler Dateien (CVE-2019-3394)
999807	CVE-2019-13569	WEB-WORDPRESS Icegram Plug-in für E-Mail-Abonnenten und Newsletter vor 4.1.8 - SQLi über ESFPX_Lists Param (CVE-2019-13569)
999808	CVE-2019-13569	WEB-WORDPRESS Icegram Plug-in für E-Mail-Abonnenten und Newsletter vor 4.1.8 - SQLi über Order Param (CVE-2019-13569)
999809	CVE-2019-2768	WEB-MISC Oracle BI Publisher — Vorhersehbare Sicherheitslücke in Sitzungstoken (CVE-2019-2768)
999810	CVE-2019-1003001	WEB-MISC Jenkins Pipeline Groovy-Plug-in bis zu 2.61 — Sandbox-Bypass-Sicherheitsanfälligkeit über Job-Update (CVE-2019-1003001)
999811	CVE-2019-13575	WEB-WORDPRESS WPEverest Everest Forms Plug-in vor 1.5.0 - SQL Injection (CVE-2019-13575)
999812	CVE-2019-15896	WEB-WORDPRESS LifterLMS-Plug-in bis zu 3.34.5 — Sicherheitslücke bei Umgehung der Sicherheit (CVE-2019-15896)
999813	CVE-2019-3396	WEB-MISC Atlassian Confluence oder Rechenzentrum — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2019-3396)
999814	CVE-2019-5475	WEB-MISC Sonatype Nexus Repository Manager vor 2.14.14 — Remotecodeausführung über den Createrepo-Pfad (CVE-2019-5475)
999815	CVE-2019-5475	WEB-MISC Sonatype Nexus Repository Manager vor 2.14.14 — Remotecodeausführung über Mergerepo-Pfad (CVE-2019-5475)
999816	CVE-2019-15104	WEB-MISC Zoho ManageEngine OpManager Version vor 12.4 — Sicherheitsanfälligkeit durch SQL Injection (CVE-2019-15104)

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Citrix Dokumentation maschinell übersetzt. Citrix hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Citrix kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Signaturupdate Version 37

January 25, 2022

Beitrag von:

January 25, 2022

Beitrag von:

In diesem Artikel

Signaturversion
Einblick in den allgemeinen Vulnerability Entry (CVE)

War dieser Artikel hilfreich?