Aktualisierung der Unterschrift für September 2020

Neue Signaturregeln werden für die in der Woche 2020-09-26 identifizierten Schwachstellen generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 50 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999532 CVE-2020-1956 WEB-MISC Apache Kylin - Cube migrieren Remotecodeausführung über dest-config (CVE-2020-1956)
999533 CVE-2020-1956 WEB-MISC Apache Kylin - Cube migrieren Remotecodeausführung über src-config (CVE-2020-1956)
999534 CVE-2020-1956 WEB-MISC Apache Kylin - Cube migrieren Remotecodeausführung über ProjectName (CVE-2020-1956)
999535 CVE-2020-3247 WEB-MISC Cisco UCS Director - CopyFileRunnable Arbiträr Symlink-Erstellungsschwachstelle (CVE-2020-3247)
999536 CVE-2019-16872 WEB-MISC-Portainer vor 1.22.1 - Falsche Sicherheitslücke der Zugangskontrolle über Update-Stacks (CVE-2019-16872)
999537 CVE-2019-16872 WEB-MISC-Portainer vor 1.22.1 - Falsche Sicherheitslücke bei der Zugangskontrolle über Stacks erstellen (CVE-2019-16872)
999538 CVE-2020-13855 WEB-MISC Artico Pandora FMS 7.44 - Arbiträre Schwachstelle beim Hochladen von Dateien über den Datei-Repository-Manager (CVE-2020-13855)
999539 CVE-2020-5902 WEB-MISC F5 BIG-IP - Verkehrsmanagement-Benutzeroberfläche RCE Sicherheitslücke Via /hsqldb (CVE-2020-5902)
999540 CVE-2020-5902 WEB-MISC F5 BIG-IP - Verkehrsmanagement-Benutzeroberfläche RCE-Sicherheitslücke Über /tmui (CVE-2020-5902)
999541   WEB-MISC Weberp 4.15.1 and Prior - Schwachstelle bei nicht authentifizierter Offenlegung von Informationen
999542 CVE-2020-7209 WEB-MISC HP LinuxKi Vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle Über timeline.php und Zeitstempel Param (CVE-2020-7209)
999543 CVE-2020-7209 WEB-MISC HP LinuxKi Vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle Über kivis.php und ts Param (CVE-2020-7209)
999544 CVE-2020-7209 WEB-MISC HP LinuxKi Vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kivis.php und Ende Param (CVE-2020-7209)
999545 CVE-2020-7209 WEB-MISC HP LinuxKi Vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kivis.php und starten Sie Param (CVE-2020-7209)
999546 CVE-2020-7209 WEB-MISC HP LinuxKi Vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle Über kivis.php und pid Param (CVE-2020-7209)
999547 CVE-2020-7209 WEB-MISC HP LinuxKi Vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kidsk_trace_view.php und Ende Param (CVE-2020-7209)
999548 CVE-2020-7209 WEB-MISC HP LinuxKi Vor 6.0-2 - Nicht authentifizierte RCE-Schwachstelle über kidsk_trace_view.php und starten Sie Param (CVE-2020-7209)
999549   WEB-MISC PHP-Fusion vor 9.03.70 - Verwundbarkeit bei der PHP-Objekteinschleusung
999550 CVE-2020-1181 WEB-MISC Microsoft SharePoint Server - Remotecodeausführung über Webparts (CVE-2020-1181)
999551 CVE-2020-10547 WEB-MISC RConfig Vor 3.9.5 - Nicht authentifizierte SQL-Sicherheitslücke in Richtlinienelementen über SearchColumn (CVE-2020-10547)
999552 CVE-2020-10547 WEB-MISC RConfig Vor 3.9.5 - Nicht authentifizierte SQL-Sicherheitslücke in Richtlinienelementen über SearchField (CVE-2020-10547)
999553 CVE-2020-8605 WEB-MISC Trend Micro InterScan Web Security Virtual Appliance vor 6.5 SP2 Patch 4 - RCE-Sicherheitslücke (CVE-2020-8605)
999554 CVE-2019-10068 WEB-MISC Kentico CMS Multiple Versionen - Schwachstelle bei nicht authentifizierter Remotecodeausführung (CVE-2019-10068)
999555 CVE-2020-11108 WEB-MISC Pi-hole bis zu 4.4 - Authentifizierte RCE-Sicherheitslücke (CVE-2020-11108)
Aktualisierung der Unterschrift für September 2020