Citrix ADC

Signaturupdate Version 38

Für die in Version 38 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die Citrix ADC

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999800 CVE-2019-12517 WEB-WORDPRESS SlickQuiz-Plug-In Version 1.3.7.1 und früher — Site-übergreifende Sicherheitsanfälligkeit beim Scripting (CVE-2019-12517)
999801 CVE-2019-10392 WEB-MISC Jenkins Git Client-Plug-In 2.8.4 und früher - Sicherheitsrisiko durch Einschleusen von Betriebssystembefehlen (CVE-2019-10392)
999802 CVE-2019-8371 WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit bei Remotecodeausführung über das Feld Form_Filedata (CVE-2019-8371)
999803 CVE-2019-8371 WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit bei Remotecodeausführung über das Feld Form_Image (CVE-2019-8371)
999804 CVE-2019-12516 WEB-WORDPRESS SlickQuiz-Plug-In Version 1.3.7.1 und früher — Sicherheitsrisiko durch SQL-Einschleusung (CVE-2019-12516)
999805 CVE-2019-1262 WEB-MISC Sicherheitsanfälligkeit in Microsoft SharePoint Server — Standortübergreifende Skripterstellung (CVE-2019-1262)
Signaturupdate Version 38