Aktualisierung der Signatur für August 2020

Für die in der Woche 2020-08-26 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 49 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999556 CVE-2020-13241 WEB-MISC Microweber 1.1.18 - Uneingeschränktes Hochladen von Dateien mit gefährlicher Typ-Schwachstelle (CVE-2020-13241)
999557 CVE-2020-3250 WEB-MISC Cisco UCS Director - REST-API-Pfad-Traversale Schwachstelle über userAPIDownloadFile (CVE-2020-3250)
999558   WEB-WORDPRESS PageBuilder KingComposer Plug-in Vor 2.9.4 - Beliebiges Löschen von Verzeichnissen Via action=bulk-delete
999559   WEB-WORDPRESS PageBuilder KingComposer Plug-in vor 2.9.4 - Sicherheitslücke bei der Remotecodeausführung Via action=upload
999560 CVE-2018-1999024 WEB-MISC Moodle - Schwachstelle durch MathJax Unicode-Cross-Site Scripting (CVE-2018-1999024)
999561 CVE-2020-13693 WEB-WORDPRESS bbPress-Plug-in vor 2.6.5 - Schwachstelle bei nicht authentifizierten Privilegieneskalation (CVE-2020-13693)
999562 CVE-2020-12847 WEB-MISC Pydio-Zellen vor 2.0.7 - Sicherheitsanfälligkeit bei der Remotecodeausführung (CVE-2020-12847)
Aktualisierung der Signatur für August 2020