Aktualisierung der Signatur für Oktober 2020

Für die in der Woche 2020-10-29 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 52 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken. Außerdem werden anfällige Versionen in einigen der Protokollzeichenfolgen für Signaturregeln erwähnt. Sie müssen es entsprechend aktivieren.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999500 CVE-2018-14667 WEB-MISC RichFaces Framework 3.X bis 3.3.4 - EL Injection über UserResource (CVE-2018-14667)
999501 CVE-2018-12533 WEB-MISC RichFaces Framework 3.1.0 bis 3.3.4 - EL Injection Über Paint2DResource (CVE-2018-12533)
999502 CVE-2015-0279, CVE-2018-12532 WEB-MISC RichFaces Framework 4.X bis 4.5.17 - EL Injection Über MediaOutputResource (CVE-2015-0279, CVE-2018-12532)
999503 CVE-2013-2165 WEB-MISC RichFaces v4 Vor 4.3.3 - Schwachstelle zur Deserialisierung von Java-Objekten (CVE-2013-2165)
999504 CVE-2013-2165 WEB-MISC RichFaces v3 Vor 3.3.4 - Schwachstelle zur Deserialisierung von Java-Objekten (CVE-2013-2165)
Aktualisierung der Signatur für Oktober 2020