Signaturaktualisierung Version 41
Neue Signaturregeln werden für die Sicherheitsanfälligkeiten in der Woche 2020-02-04 generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signaturupdate enthält die Signatur-ID, die Signaturversion und die Liste der adressierten CVes.
Signaturversion
Signaturversion 41 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.
Hinweis:
Das Signaturupdate Version 41 enthält ein Update für die falsche Signaturregel 1861. Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | CVE-ID | Beschreibung |
---|---|---|
999717 | WEB-WORDPRESS WordPress Version 5.3.x und Prior - Sicherheitsanfälligkeit über die xmlrpc.php pingback.ping-Methode | |
999718 | WEB-WORDPRESS Backup und Staging nach WP Time Capsule-Plug-in vor 1.21.16 - Authentifizierung umgehen Schwachstelle | |
999719 | CVE-2019-19731 | WEB-MISC Roxy Fileman für.NET 1.4.5 - Sicherheitsanfälligkeit durch Pfadübergang über RENAMEFILE (CVE-2019-19731) |
999720 | CVE-2019-19915 | WEB-WORDPRESS 301-Weiterleitungen — Easy Redirect Manager-Plug-in Bis zu 2.4.0 - Mehrere Sicherheitslücken (CVE-2019-19915) |
999721 | CVE-2019-17662 | WEB-MISC Cybele Software ThinVNC vor Version 1.0b1 — Sicherheitsanfälligkeit in Verzeichnisüberlauf (CVE-2019-17662) |
999722 | CVE-2020-6168 | WEB-WORDPRESS Minimal in Kürze und Wartungsmodus-Plugin vor 2.17 - Sicherheitslücke bei Wartungseinstellungen (CVE-2020-6168) |
999723 | CVE-2020-6166 | WEB-WORDPRESS Minimal in Kürze und Wartungsmodus-Plugin vor 2.17 - Sicherheitslücke bei Themenänderungen (CVE-2020-6166) |
999724 | CVE-2020-6166 | WEB-WORDPRESS Minimal in Kürze und Wartungsmodus-Plugin vor 2.17 - Sicherheitslücke in den Exporteinstellungen (CVE-2020-6166) |
999725 | WEB-WORDPRESS IniFiniteWP Client-Plug-in vor 1.9.4.5 - Authentifizierungsschwachstelle umgehen | |
999726 | CVE-2019-16773 | WEB-WORDPRESS WordPress-Versionen Vor 5.3.1 - Cross-Site-Scripting Schwachstelle über REST-API mit JSON-Objekt (CVE-2019-16773) |
999727 | CVE-2019-16773 | WEB-WORDPRESS WordPress-Versionen Vor 5.3.1 - Cross-Site-Scripting Schwachstelle über REST-API Mit FORMULARFELD (CVE-2019-16773) |
999728 | CVE-2019-16773 | WEB-WORDPRESS WordPress-Versionen Vor 5.3.1 - Cross-Site-Scripting Schwachstelle Über user-edit.php (CVE-2019-16773) |
999729 | CVE-2019-16773 | WEB-WORDPRESS WordPress-Versionen Vor 5.3.1 - Cross-Site-Scripting Schwachstelle Über profile.php (CVE-2019-16773) |
999730 | CVE-2019-16113 | WEB-MISC Bludit 3.9.2 - Sicherheitsanfälligkeit beim Hochladen von Remotecodeausführung über uuid (CVE-2019-16113) |
999731 | CVE-2019-16113 | WEB-MISC Bludit 3.9.2 - Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch Bildupload über Dateinamen (CVE-2019-16113) |