Signatur-Update für Dezember 2019
Neue Signaturregeln werden für die in der Woche 2019-12-19 identifizierten Sicherheitsanfälligkeiten generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturversion 39 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.
Hinweis:
Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | CVE-ID | Beschreibung |
|---|---|---|
| 999760 | WEB-MISC FusionPBX Versionen vor 4.4.7 und 4.5.5 - Sicherheitsanfälligkeit bei Remotecodeausführung über /app/exec/exec.php | |
| 999761 | CVE-2019-12747 | WEB-MISC Typo3 vor 8.7.27 und 9.5.8 - Deserialisierung nicht vertrauenswürdiger Daten (CVE-2019-12747) |
| 999762 | CVE-2019-13608 | WEB-MISC Sicherheitsanfälligkeit in Citrix StoreFront -Server — XML-Einschleusung durch externe Entitäten (CVE-2019-13608) |
| 999763 | WEB-WORDPRESS WordPress Vor 5.2.4 - Unauthentifizierte Ansicht von privaten oder Entwurfsbeiträgen/Seiten Sicherheitsanfälligkeit über FORM | |
| 999764 | WEB-WORDPRESS WordPress Vor 5.2.4 - Unauthentifizierte Ansicht von privaten oder Entwurfsbeiträgen/Seiten Sicherheitsanfälligkeit über URL | |
| 999765 | CVE-2019-15954 | WEB-MISC Total.js CMS 12.0.0 - Sicherheitsanfälligkeit durch JavaScript-Codeeinschleusung über JSON (CVE-2019-15954) |
| 999766 | CVE-2019-15954 | WEB-MISC Total.js CMS 12.0.0 - Sicherheitsanfälligkeit durch JavaScript-Codeeinschleusung über FORM (CVE-2019-15954) |
| 999767 | WEB-WORDPRESS SyntaxHighlighter Weiterentwickeltes Plug-in vor 5.3.1 - Gespeicherte Cross-Site Scripting Schwachstelle durch Kommentar | |
| 999768 | WEB-WORDPRESS SyntaxHighlighter Weiterentwickeltes Plug-in vor 5.3.1 - Gespeicherte Cross-Site Scripting Schwachstelle über POST | |
| 999769 | WEB-WORDPRESS SyntaxHighlighter Weiterentwickeltes Plug-in vor 5.3.1 - Gespeicherte Cross-Site Scripting Schwachstelle über JSON | |
| 999770 | CVE-2019-16120 | WEB-WORDPRESS Event-Tickets-Plug-in vor 4.10.7.2 - CSV-Injection-Schwachstelle (CVE-2019-16120) |
| 999771 | CVE-2019-15029 | WEB-MISC FusionPBX vor 4.4.8 — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2019-15029) |
| 999772 | WEB-WORDPRESS Sassy Social Share Plug-in vor 3.3.4 - Nicht authentifizierte Cross-Site-Scripting-Schwachstelle | |
| 999773 | WEB-WORDPRESS E-Mail-Abonnenten & Newsletter-Plug-in Version 4.3.1 und Prior - Nicht authentifizierte Blind SQLi Vulnerability | |
| 999774 | CVE-2019-3398 | WEB-MISC Atlassian Confluence oder Data Center — Sicherheitsanfälligkeit bezüglich Path Traversal (CVE-2019-3398) |
| 999775 | CVE-2019-15952 | WEB-MISC Total.js CMS 12.0.0 - Sicherheitsanfälligkeit durch Seitenvorlagenpfad (CVE-2019-15952) |
| 999776 | CVE-2019-17236 | WEB-WORDPRESS IgniTEup Demnächst und Wartungsmodus-Plugin Bis zu 3.4.0 - Gespeichertes Cross-Site-Scripting (CVE-2019-17236) |
| 999777 | CVE-2019-10475 | WEB-MISC Jenkins Build-Metrics Plug-in 1.3 - Reflektierte Cross-Site-Scripting Sicherheitslücke (CVE-2019-10475) |
| 999778 | CVE-2019-17132 | WEB-MISC vBulletin vor 5.5.4 Patch Level 2 — Sicherheitsanfälligkeit in UpdateAvatar API Endpoint Remotecodeausführung (CVE-2019-17132) |
| 999779 | CVE-2019-14994 | WEB-MISC Atlassian Jira Service Desk — Sicherheitsanfälligkeit durch Pfadübergang (CVE-2019-14994) |
| 999780 | CVE-2019-19367 | WEB-MISC FusionPBX 4.4.1 und Prior — Sicherheitsanfälligkeit bezüglich Cross-Site-Skripting (CVE-2019-19367) |
| 999781 | CVE-2019-18668 | WEB-WORDPRESS Currency Switcher Plug-in vor 2.11.2 - Währungseinstellung Sicherheitslücke umgehen über POST (CVE-2019-18668) |
| 999782 | CVE-2019-18668 | WEB-WORDPRESS Currency Switcher Plug-in vor 2.11.2 - Währungseinstellung Sicherheitslücke umgehen über GET (CVE-2019-18668) |
| 999783 | CVE-2019-16663 | WEB-MISC RConfig 3.9.2 und Prior - Sicherheitsanfälligkeit bezüglich Remotecodeausführung über Search.crud.php (CVE-2019-16663) |
| 999784 | WEB-MISC Apache Solr Bis zu 8.3.0 - Nicht authentifizierte Remotecodeausführung über VelocityResponseWriter Custom Template | |
| 999785 | CVE-2019-17235 | WEB-WORDPRESS IgniTEup Demnächst und Wartungsmodus-Plugin Bis zu 3.4.0 - Offenlegung von Informationen über Csv (CVE-2019-17235) |
| 999786 | CVE-2019-17235 | WEB-WORDPRESS IgniTEup Demnächst und Wartungsmodus-Plugin Bis zu 3.4.0 - Offenlegung von Informationen über Bcc (CVE-2019-17235) |
| 999787 | CVE-2019-12276 | WEB-MISC GrandNode 4.40 — Sicherheitsanfälligkeit in LetsEncryptController-Pfadübergang (CVE-2019-12276) |
| 999788 | WEB-WORDPRESS E-Mail-Abonnenten und Newsletter-Plugin vor Version 4.2.3 - Offenlegung von nicht authentifizierten Informationen | |
| 999789 | CVE-2019-4013 | WEB-MISC IBM BigFix Platform 9.5 - Authentifizierter beliebiger Dateiupload mit Root-Berechtigungen (CVE-2019-4013) |
| 999790 | CVE-2019-11409 | WEB-MISC FusionPBX Version 4.4.3 und früher - Remotecodeausführung über /app/basic_operator_panel/exec.php (CVE-2019-11409) |
| 999791 | CVE-2019-11409 | WEB-MISC FusionPBX Version 4.4.3 und früher - Remotecodeausführung über /app/operator_panel/exec.php (CVE-2019-11409) |
| 999792 | CVE-2019-16662 | WEB-MISC RConfig 3.9.2 und Prior - Nicht authentifizierte Remotecodeausführung über AjaxServerSettingschk.php (CVE-2019-16662) |
| 999793 | CVE-2019-7609 | WEB-MISC Elastic Kibana vor 5.6.15 und 6.6.1 - Sicherheitsanfälligkeit durch Prototypenverschmutzung ermöglicht nicht authentifizierte RCE (CVE-2019-7609) |
| 999794 | CVE-2019-10092 | WEB-MISC Apache HTTP-Server bis zu 2.4.39 - mod_proxy Begrenzte Cross-Site Scripting (CVE-2019-10092) |
| 999795 | CVE-2019-16520 | WEB-WORDPRESS All In One SEO Pack Plug-in vor 3.2.7 - Gespeicherte Cross-Site Scripting Vulnerability (CVE-2019-16520) |
| 999796 | CVE-2019-17234 | WEB-WORDPRESS IgniTEup Demnächst und Wartungsmodus-Plugin Bis zu 3.4.0 - Willkürliches Löschen von Dateien (CVE-2019-17234) |
| 999797 | CVE-2019-16525 | WEB-WORDPRESS Checklist-Plugin vor Version 1.1.9 - Cross-Site-Scripting Vulnerability (CVE-2019-16525) |
| 999798 | WEB-WORDPRESS Sicheres SVG-Plug-In Vor 1.9.6 - Siteübergreifendes Scripting Vulnerability | |
| 999799 | WEB-WORDPRESS E-Mail-Abonnenten & Newsletter-Plugin vor Version 4.2.3 - Unauthentifizierte Erstellung beliebiger Optionen |
Signatur-Update für Dezember 2019
Kopiert!
Failed!