Signaturupdate Version 41
Für die identifizierten Sicherheitsrisikos für die Woche 2020-02-04 werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signatur-Update umfasst die Signatur-ID, die Signaturversion und eine Liste der adressierten CVEs.
Signaturversion
Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.
Hinweis:
Die Signaturaktualisierung Version 41 enthält einen Fix für die falsche Signaturregel 1861. Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die Citrix ADC
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
| Regel zur Unterschrift | CVE-ID | Beschreibung |
|---|---|---|
| 999717 | WEB-WORDPRESS WordPress Version 5.3.x und früher — Denial-of-Service-Sicherheitsanfälligkeit über xmlrpc.php pingback.ping-Methode | |
| 999718 | WEB-WORDPRESS-Backup und Staging durch das WP Time Capsule-Plug-In vor 1.21.16 — Authentifizierungsumgehungsanfälligkeit | |
| 999719 | CVE-2019-19731 | WEB-MISC Roxy Fileman für .NET 1.4.5 - Verwundbarkeit durch Pfaddurchquerung über RENAMEFILE (CVE-2019-19731) |
| 999720 | CVE-2019-19915 | WEB-WORDPRESS 301-Weiterleitungen - Einfaches Redirect Manager-Plug-in bis zu 2.4.0 - Mehrere Sicherheitslücken (CVE-2019-19915) |
| 999721 | CVE-2019-17662 | WEB-MISC Cybele Software ThinVNC vor Version 1.0b1 — Sicherheitsanfälligkeit durch Verzeichnisdurchquerung (CVE-2019-17662) |
| 999722 | CVE-2020-6168 | WEB-WORDPRESS Minimal kommt bald und Wartungsmodus-Plug-in vor 2.17 - Sicherheitsanfälligkeit durch Wartungseinstellungen (CVE-2020-6168) |
| 999723 | CVE-2020-6166 | WEB-WORDPRESS Minimal kommt bald und Plug-in im Wartungsmodus vor 2.17 - Sicherheitsanfälligkeit für Themenänderungen (CVE-2020-6166) |
| 999724 | CVE-2020-6166 | WEB-WORDPRESS Minimal kommt bald und Plug-in im Wartungsmodus vor 2.17 - Sicherheitsanfälligkeit für Exporteinstellungen (CVE-2020-6166) |
| 999725 | WEB-WORDPRESS IniFiniteWP Client-Plug-in vor 1.9.4.5 — Sicherheitsanfälligkeit durch Authentifizierung umgehen | |
| 999726 | CVE-2019-16773 | WEB-WORDPRESS WordPress-Versionen vor 5.3.1 — Cross-Site Scripting-Schwachstelle über REST-API mit JSON-Objekt (CVE-2019-16773) |
| 999727 | CVE-2019-16773 | WEB-WORDPRESS WordPress-Versionen vor 5.3.1 — Cross-Site Scripting-Schwachstelle über REST-API mit FORMULARFELD (CVE-2019-16773) |
| 999728 | CVE-2019-16773 | WEB-WORDPRESS WordPress-Versionen vor 5.3.1 — Cross-Site Scripting-Sicherheitsrisiko über user-edit.php (CVE-2019-16773) |
| 999729 | CVE-2019-16773 | WEB-WORDPRESS WordPress-Versionen vor 5.3.1 — Cross-Site Scripting-Sicherheitsrisiko über profile.php (CVE-2019-16773) |
| 999730 | CVE-2019-16113 | WEB-MISC Bludit 3.9.2 — Sicherheitsanfälligkeit für Remotecodeausführung beim Hochladen von Images über uuid (CVE-2019-16113) |
| 999731 | CVE-2019-16113 | WEB-MISC Bludit 3.9.2 — Sicherheitsanfälligkeit für Remotecodeausführung beim Hochladen von Images über Dateinamen (CVE-2019-16113) |