Aktualisierung der Signatur für Okt. 2020

Neue Signaturregeln werden für die in der Woche 2020-10-13 identifizierten Schwachstellen generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 51 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999505   WEB-WORDPRESS WordPress Plug-in wpDiscuz 7.0.0 Bis zu 7.0.4 - Sicherheitsanfälligkeit beim Hochladen beliebiger Dateien
999506   WEB-WORDPRESS Quiz & Umfrage-Master - Cross-Site-Scripting Schwachstelle bei Fragen
999507 CVE-2020-8604 WEB-MISC Trend Micro IWS VA Vor 6.5 SP2 Patch 4 - Path Traversal Vuln Via /log_search und cf Param (CVE-2020-8604)
999508 CVE-2020-8604 WEB-MISC Trend Micro IWS VA Vor 6.5 SP2 Patch 4 - Pfad Traversal Vuln Via /Collection und CF Param (CVE-2020-8604)
999509 CVE-2020-8604 WEB-MISC Trend Micro IWS VA Vor 6.5 SP2 Patch 4 - Pfad Traversal Vuln Via /log_search und Datei Param (CVE-2020-8604)
999510 CVE-2020-8604 WEB-MISC Trend Micro IWS VA Vor 6.5 SP2 Patch 4 - Pfad Traversal Vuln Via /Sammlung und Dateiparam (CVE-2020-8604)
999511 CVE-2020-7361 WEB-MISC ZentaO Enterprise 8.8.3 und früher — Sicherheitslücke bei der Remotecodeausführung über Repo-Edit (CVE-2020-7361)
999512 CVE-2020-7361 WEB-MISC ZentaO Pro 8.8.3 und Prior - Sicherheitslücke bei der Remotecodeausführung über Repo-Edit (CVE-2020-7361)
999513 CVE-2020-7361 WEB-MISC ZenTAO Enterprise 8.8.3 und früher - Sicherheitsanfälligkeit bei der Remotecodeausführung über Repo-Create (CVE-2020-7361)
999514 CVE-2020-7361 WEB-MISC ZentaO Pro 8.8.3 und früher - Sicherheitslücke bei der Remotecodeausführung über Repo-Create (CVE-2020-7361)
999515 CVE-2020-5768 WEB-WORDPRESS Icegram E-Mail-Abonnenten & Newsletter-Plugin vor 4.5.1 - SQL Injection Vulnerability (CVE-2020-5768)
999516 CVE-2020-5767 WEB-WORDPRESS Icegram E-Mail-Abonnenten & Newsletter-Plugin vor 4.5.1 - CSRF-Sicherheitslücke (CVE-2020-5767)
999517 CVE-2020-15299 WEB-WORDPRESS KingComposer Plug-in vor 2.9.5 - Cross-Site-Scripting Sicherheitslücke (CVE-2020-15299)
999518 CVE-2020-13854 WEB-MISC Artico Panda FMS - Sicherheitsanfälligkeit bei Privilege Eskalation (CVE-2020-13854)
999519 CVE-2020-13852 WEB-MISC Artico Pandora FMS - Arbiträre Schwachstelle beim Hochladen von Dateien über den Dateimanager (CVE-2020-13852)
999520 CVE-2020-13700 WEB-WORDPRESS WordPress-Plug-in acf-to-rest-API vor 3.3.0 - Sicherheitslücke bei der Offenlegung von Informationen über URI (CVE-2020-13700)
999521 CVE-2020-13700 WEB-WORDPRESS WordPress Plug-in acf-to-rest-API Vor 3.3.0 - Sicherheitslücke bei der Offenlegung von Informationen über URL (CVE-2020-13700)
999522 CVE-2020-13379 WEB-MISC Grafana 3.0.1 bis 7.0.1 - CSRF-Bypass führt zu DOS-Sicherheitslücke (CVE-2020-13379)
999523 CVE-2020-12851 WEB-MISC Pydio-Zellen Vor 2.0.7 - Willkürliche Schwachstelle beim Schreiben von Dateien (CVE-2020-12851)
999524 CVE-2020-12848 WEB-MISC Pydio-Zellen Vor 2.0.7 - Anmeldung als vorübergehende gemeinsame Benutzer-Sicherheitslücke (CVE-2020-12848)
999525 CVE-2020-11749 WEB-MISC Artico Pandora FMS vor 7.47 - Cross-Site-Scripting-Schwachstelle über SNMP-Browser (CVE-2020-11749)
999526 CVE-2020-11579 WEB-MISC PHPKBV9 - Anfälligkeit bei Exfiltration durch Dateien (CVE-2020-11579)
999527 CVE-2020-10546 WEB-MISC RConfig Vor 3.9.5 - Nicht authentifizierte SQL-Sicherheitslücke in Compliance-Richtlinien über SearchColumn (CVE-2020-10546)
999528 CVE-2020-10546 WEB-MISC RConfig Vor 3.9.5 - Nicht authentifizierte SQL-Sicherheitslücke in Compliance-Richtlinien über SearchField (CVE-2020-10546)
999529 CVE-2019-16876 WEB-MISC-Portainer vor 1.22.1 - Directory-Traversal-Schwachstelle (CVE-2019-16876)
999530   WEB-WORDPRESS - Adning-Plug-in vor 1.5.6 - Sicherheitsanfälligkeit bei nicht authentifiziertem Löschen willkürlicher Dateien
999531   WEB-WORDPRESS - Adning-Plug-in vor 1.5.6 - Nicht authentifizierte Schwachstelle beim Hochladen willkürlicher Dateien
Aktualisierung der Signatur für Okt. 2020