Citrix ADC

Signaturupdate Version 40

Für die identifizierten Schwachstellen für die Woche 2020-01-14 werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signatur-Update umfasst die Signatur-ID, die Signaturversion und eine Liste der adressierten CVEs.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Die Signaturaktualisierung Version 40 enthält einen Fix für die falsche Signaturregel 1861. Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die Citrix ADC

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999732 CVE-2019-1620 WEB-MISC Cisco Data Center Network Manager vor 11.2 (1) — Schwachstelle beim Hochladen beliebiger Dateien (CVE-2019-1620)
999733 CVE-2019-16702 WEB-MISC Integard Pro 2.2.0.9026 — NOJs-Pufferüberlauf-Sicherheitslücke (CVE-2019-16702)
999734 CVE-2019-1621 WEB-MISC Cisco Data Center Network Manager vor 11.2 (1) — Sicherheitsanfälligkeit beim Herunterladen beliebiger Dateien (CVE-2019-1621)
999735 CVE-2019-8451 WEB-MISC Atlassian Jira Server vor 8.4.0 — Sicherheitslücke bei serverseitigen Anforderungsfälschungen (CVE-2019-8451)
999736   WEB-WORDPRESS DSGVO-Plug-in zur Einhaltung von Cookies vor 4.0.3 - Sicherheitslücke beim Löschen authentifizierter
999737 CVE-2019-11287 WEB-MISC Pivotal RabbitMQ 3.7.x vor 3.7.21 und 3.8.x vor 3.8.1 — Denial-of-Service-Schwachstelle (CVE-2019-11287)
999738   WEB-WORDPRESS Ultimate Addons für Elementor vor 1.20.1 - Umgehung der Authentifizierung über Facebook-Anmeldeschwachstelle
999739   WEB-WORDPRESS Ultimate Addons für Elementor vor 1.20.1 - Umgehung der Authentifizierung über Google-Anmeldungsschwachstelle
999740 CVE-2019-19366 WEB-MISC FusionPBX vor 4.4.10 — Cross-Site Scripting-Schwachstelle in xml_cdr_search.php über Redirect-Parameter (CVE-2019-19366)
999741 CVE-2019-16931 WEB-WORDPRESS Visualizer-Plug-in vor Version 3.3.1 — Sicherheitsanfälligkeit durch nicht authentifizierte Cross-Site Scripting (CVE-2019-16931)
999742 CVE-2019-16932 WEB-WORDPRESS Visualizer-Plug-In vor Version 3.3.1 — nicht authentifizierte SSRF (CVE-2019-16932)
999743 CVE-2019-1619 WEB-MISC Cisco Data Center Network Manager vor 11.1 (1) — Sicherheitsanfälligkeit bei Umgehung der Authentifizierung (CVE-2019-1619)
999744 CVE-2019-12562 WEB-MISC DotNetNuke vor 9.4.0 — Sicherheitsrisiko durch Cross-Site Scripting (CVE-2019-12562)
999745 CVE-2019-8371 WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit bei Remotecodeausführung über das Feld Form_Filedata (CVE-2019-8371)
999746 CVE-2019-8371 WEB-MISC OpenEMR vor 5.0.2 - Sicherheitsanfälligkeit bei Remotecodeausführung über das Feld Form_Image (CVE-2019-8371)
999747   WEB-WORDPRESS Beaver Builder Ultimate Addons vor 1.24.1 — Umgehung der Authentifizierung über Facebook-Anmeldungsschwachstelle
999748   WEB-WORDPRESS Beaver Builder Ultimate Addons vor 1.24.1 — Umgehung der Authentifizierung über Google-Anmeldungsschwachstelle
999749 CVE-2019-19650 WEB-MISC Zoho ManageEngine AM vor dem Erstellen 13640 — SQLi über Agent-Servlet (CVE-2019-19650)
999750   WEB-MISC Zoho ManageEngine AM vor Build 13620 — Offenlegung von API-Schlüsseln über OPMRequestHandlerServlet Servlet
999751 CVE-2019-1622 WEB-MISC Cisco Data Center Network Manager 11.0 (1) — Schwachstelle bei der Offenlegung von Informationen (CVE-2019-1622)
999752 CVE-2019-16759 WEB-MISC vBulletin vor 5.5.4 Patch Level 1 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2019-16759)
999753   Web-WORDPRESS vorgestelltes Bild vom URL-Plug-In vor 2.7.8 - Fehlende Zugriffskontrollen für die REST-API
999754 CVE-2019-10098 WEB-MISC Apache HTTP-Server bis zu 2.4.39 — mod_rewrite Sicherheitsanfälligkeit für selbstreferentielle Umleitung (CVE-2019-10098)
999755 CVE-2019-1936 WEB-MISC Cisco UCS Director 6.0 bis 6.6.1.0 und 6.7.0.0 bis 6.7.1.0 — Sicherheitsanfälligkeit bei der Befehlseinschleusung (CVE-2019-1936)
999756 CVE-2019-19649 WEB-MISC Zoho ManageEngine AM vor Build 13620 — nicht authentifiziertes SQLI über EventID-Parameter (CVE-2019-19649)
999757 CVE-2019-19649 WEB-MISC Zoho ManageEngine AM vor Build 13620 — nicht authentifiziertes SQLi über Entitätsparameter (CVE-2019-19649)
999758 CVE-2019-15036 WEB-MISC JetBrains TeamCity vor 2019.1 — Sicherheitsrisiko durch OS-Befehlseinschleusung (CVE-2019-15036)
999759 CVE-2019-17239 WEB-WORDPRESS Laden Sie Plug-Ins und Themes vom Dashboard-Plug-in bis zu 1.5 herunter - Sicherheitsrisiko durch Cross-Site Scripting (CVE-2019-17239)
Signaturupdate Version 40