Citrix ADC

Signatur-Update für Dezember 2019

Neue Signaturregeln werden für die in der Woche 2019-12-19 identifizierten Sicherheitsanfälligkeiten generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 39 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999760   WEB-MISC FusionPBX Versionen vor 4.4.7 und 4.5.5 - Sicherheitsanfälligkeit bei Remotecodeausführung über /app/exec/exec.php
999761 CVE-2019-12747 WEB-MISC Typo3 vor 8.7.27 und 9.5.8 - Deserialisierung nicht vertrauenswürdiger Daten (CVE-2019-12747)
999762 CVE-2019-13608 WEB-MISC Sicherheitsanfälligkeit in Citrix StoreFront -Server — XML-Einschleusung durch externe Entitäten (CVE-2019-13608)
999763   WEB-WORDPRESS WordPress Vor 5.2.4 - Unauthentifizierte Ansicht von privaten oder Entwurfsbeiträgen/Seiten Sicherheitsanfälligkeit über FORM
999764   WEB-WORDPRESS WordPress Vor 5.2.4 - Unauthentifizierte Ansicht von privaten oder Entwurfsbeiträgen/Seiten Sicherheitsanfälligkeit über URL
999765 CVE-2019-15954 WEB-MISC Total.js CMS 12.0.0 - Sicherheitsanfälligkeit durch JavaScript-Codeeinschleusung über JSON (CVE-2019-15954)
999766 CVE-2019-15954 WEB-MISC Total.js CMS 12.0.0 - Sicherheitsanfälligkeit durch JavaScript-Codeeinschleusung über FORM (CVE-2019-15954)
999767   WEB-WORDPRESS SyntaxHighlighter Weiterentwickeltes Plug-in vor 5.3.1 - Gespeicherte Cross-Site Scripting Schwachstelle durch Kommentar
999768   WEB-WORDPRESS SyntaxHighlighter Weiterentwickeltes Plug-in vor 5.3.1 - Gespeicherte Cross-Site Scripting Schwachstelle über POST
999769   WEB-WORDPRESS SyntaxHighlighter Weiterentwickeltes Plug-in vor 5.3.1 - Gespeicherte Cross-Site Scripting Schwachstelle über JSON
999770 CVE-2019-16120 WEB-WORDPRESS Event-Tickets-Plug-in vor 4.10.7.2 - CSV-Injection-Schwachstelle (CVE-2019-16120)
999771 CVE-2019-15029 WEB-MISC FusionPBX vor 4.4.8 — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2019-15029)
999772   WEB-WORDPRESS Sassy Social Share Plug-in vor 3.3.4 - Nicht authentifizierte Cross-Site-Scripting-Schwachstelle
999773   WEB-WORDPRESS E-Mail-Abonnenten & Newsletter-Plug-in Version 4.3.1 und Prior - Nicht authentifizierte Blind SQLi Vulnerability
999774 CVE-2019-3398 WEB-MISC Atlassian Confluence oder Data Center — Sicherheitsanfälligkeit bezüglich Path Traversal (CVE-2019-3398)
999775 CVE-2019-15952 WEB-MISC Total.js CMS 12.0.0 - Sicherheitsanfälligkeit durch Seitenvorlagenpfad (CVE-2019-15952)
999776 CVE-2019-17236 WEB-WORDPRESS IgniTEup Demnächst und Wartungsmodus-Plugin Bis zu 3.4.0 - Gespeichertes Cross-Site-Scripting (CVE-2019-17236)
999777 CVE-2019-10475 WEB-MISC Jenkins Build-Metrics Plug-in 1.3 - Reflektierte Cross-Site-Scripting Sicherheitslücke (CVE-2019-10475)
999778 CVE-2019-17132 WEB-MISC vBulletin vor 5.5.4 Patch Level 2 — Sicherheitsanfälligkeit in UpdateAvatar API Endpoint Remotecodeausführung (CVE-2019-17132)
999779 CVE-2019-14994 WEB-MISC Atlassian Jira Service Desk — Sicherheitsanfälligkeit durch Pfadübergang (CVE-2019-14994)
999780 CVE-2019-19367 WEB-MISC FusionPBX 4.4.1 und Prior — Sicherheitsanfälligkeit bezüglich Cross-Site-Skripting (CVE-2019-19367)
999781 CVE-2019-18668 WEB-WORDPRESS Currency Switcher Plug-in vor 2.11.2 - Währungseinstellung Sicherheitslücke umgehen über POST (CVE-2019-18668)
999782 CVE-2019-18668 WEB-WORDPRESS Currency Switcher Plug-in vor 2.11.2 - Währungseinstellung Sicherheitslücke umgehen über GET (CVE-2019-18668)
999783 CVE-2019-16663 WEB-MISC RConfig 3.9.2 und Prior - Sicherheitsanfälligkeit bezüglich Remotecodeausführung über Search.crud.php (CVE-2019-16663)
999784   WEB-MISC Apache Solr Bis zu 8.3.0 - Nicht authentifizierte Remotecodeausführung über VelocityResponseWriter Custom Template
999785 CVE-2019-17235 WEB-WORDPRESS IgniTEup Demnächst und Wartungsmodus-Plugin Bis zu 3.4.0 - Offenlegung von Informationen über Csv (CVE-2019-17235)
999786 CVE-2019-17235 WEB-WORDPRESS IgniTEup Demnächst und Wartungsmodus-Plugin Bis zu 3.4.0 - Offenlegung von Informationen über Bcc (CVE-2019-17235)
999787 CVE-2019-12276 WEB-MISC GrandNode 4.40 — Sicherheitsanfälligkeit in LetsEncryptController-Pfadübergang (CVE-2019-12276)
999788   WEB-WORDPRESS E-Mail-Abonnenten und Newsletter-Plugin vor Version 4.2.3 - Offenlegung von nicht authentifizierten Informationen
999789 CVE-2019-4013 WEB-MISC IBM BigFix Platform 9.5 - Authentifizierter beliebiger Dateiupload mit Root-Berechtigungen (CVE-2019-4013)
999790 CVE-2019-11409 WEB-MISC FusionPBX Version 4.4.3 und früher - Remotecodeausführung über /app/basic_operator_panel/exec.php (CVE-2019-11409)
999791 CVE-2019-11409 WEB-MISC FusionPBX Version 4.4.3 und früher - Remotecodeausführung über /app/operator_panel/exec.php (CVE-2019-11409)
999792 CVE-2019-16662 WEB-MISC RConfig 3.9.2 und Prior - Nicht authentifizierte Remotecodeausführung über AjaxServerSettingschk.php (CVE-2019-16662)
999793 CVE-2019-7609 WEB-MISC Elastic Kibana vor 5.6.15 und 6.6.1 - Sicherheitsanfälligkeit durch Prototypenverschmutzung ermöglicht nicht authentifizierte RCE (CVE-2019-7609)
999794 CVE-2019-10092 WEB-MISC Apache HTTP-Server bis zu 2.4.39 - mod_proxy Begrenzte Cross-Site Scripting (CVE-2019-10092)
999795 CVE-2019-16520 WEB-WORDPRESS All In One SEO Pack Plug-in vor 3.2.7 - Gespeicherte Cross-Site Scripting Vulnerability (CVE-2019-16520)
999796 CVE-2019-17234 WEB-WORDPRESS IgniTEup Demnächst und Wartungsmodus-Plugin Bis zu 3.4.0 - Willkürliches Löschen von Dateien (CVE-2019-17234)
999797 CVE-2019-16525 WEB-WORDPRESS Checklist-Plugin vor Version 1.1.9 - Cross-Site-Scripting Vulnerability (CVE-2019-16525)
999798   WEB-WORDPRESS Sicheres SVG-Plug-In Vor 1.9.6 - Siteübergreifendes Scripting Vulnerability
999799   WEB-WORDPRESS E-Mail-Abonnenten & Newsletter-Plugin vor Version 4.2.3 - Unauthentifizierte Erstellung beliebiger Optionen
Signatur-Update für Dezember 2019