Signatur-Update für November 2020
Für die in der Woche 2020-11-10 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.
Hinweis:
Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die Citrix ADC
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
| Regel zur Unterschrift | CVE-ID | Beschreibung |
|---|---|---|
| 999411 | WEB-WORDPRESS WordPress Plug-in wpDiscuz 7.0.0 bis zu 7.0.4 - Sicherheitslücke beim Hochladen willkürlicher Dateien nicht authentifiziert | |
| 999412 | WEB-WORDPRESS Quiz & Survey Master — Cross-Site Scripting — Funktion | |
| 999413 | WEB-WORDPRESS WordPress Plug-in-Dateimanager vor 6.9 - Sicherheitsanfälligkeit bei der Ausführung nicht authentifizierter ElFinder-Befehle | |
| 999414 | CVE-2020-11700 | WEB-MISC Titan SpamTitan vor 7.08 — Schwachstelle bei der Offenlegung von Informationen (CVE-2020-11700) |
| 999415 | CVE-2020-9446 | WEB-MISC Apache ofBiz 17.12.03 - Sicherheitslücke bei unsicherer Deserialisierung durch XML-RPC (CVE-2020-9446) |
| 999416 | CVE-2020-9446 | WEB-MISC Apache ofBiz 17.12.03 - XML-RPC-Cross-Site Scripting-Sicherheitsrisiko (CVE-2020-9446) |
| 999417 | CVE-2020-9047 | WEB-MISC exacqVision-Webdienst bis zu 20.06.3.0 — Sicherheitsrisiko durch OS-Befehlseinschleusung (CVE-2020-9047) |
| 999418 | CVE-2020-8866 | WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Uneingeschränktes Hochladen von Dateischwachstellen über edit.php (CVE-2020-8866) |
| 999419 | CVE-2020-8866 | WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Uneingeschränktes Hochladen von Dateischwachstellen über add.php (CVE-2020-8866) |
| 999420 | CVE-2020-8865 | WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Schwachstelle bei der Einbeziehung beliebiger Dateien über edit.php (CVE-2020-8865) |
| 999421 | CVE-2020-8816 | WEB-MISC Pi-hole vor 4.3.2 — Sicherheitsanfälligkeit bei Remotecodeausführung über removestatic (CVE-2020-8816) |
| 999422 | CVE-2020-8816 | WEB-MISC Pi-Hole vor 4.3.2 — Sicherheitsanfälligkeit bei Remotecodeausführung über AddMac (CVE-2020-8816) |
| 999423 | CVE-2020-8243 | WEB-MISC Pulse Connect Secure vor 9.1R8.2 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-8243) |
| 999424 | CVE-2020-8218 | WEB-MISC Pulse Connect Secure vor 9.1R8 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-8218) |
| 999425 | CVE-2020-6143, CVE-2020-6144 | WEB-MISC OS4ed OpenSIS — Sicherheitsrisiko durch CodeEinschleusung über /install/Ins1.php (CVE-2020-6143, CVE-2020-6144) |
| 999426 | CVE-2020-6142 | WEB-MISC OS4ed OpenSIS - Schwachstelle durch Pfaddurchquerung über Modname (CVE-2020-6142) |
| 999427 | CVE-2020-6141 | WEB-MISC OS4ed OpenSIS vor 7.4 — Nicht authentifizierte SQLi-Schwachstelle über USERNAME (CVE-2020-6141) |
| 999428 | CVE-2020-6140 | WEB-MISC OS4ed OpenSIS vor 7.5 — Nicht authentifizierte SQLi-Schwachstelle über username_stn_id (CVE-2020-6140) |
| 999429 | CVE-2020-6139 | WEB-MISC OS4ed OpenSIS vor 7.5 — Nicht authentifizierte SQLi-Sicherheitslücke über username_stf_email (CVE-2020-6139) |
| 999430 | CVE-2020-6138 | WEB-MISC OS4ed OpenSIS vor 7.5 — Nicht authentifizierte SQLi-Schwachstelle über uname (CVE-2020-6138) |
| 999431 | CVE-2020-6137 | WEB-MISC OS4ed OpenSIS vor 7.5 — Nicht authentifizierte SQLi-Schwachstelle über password_stf_email (CVE-2020-6137) |
| 999432 | CVE-2020-6125 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über GetSchool.php und u Parameter (CVE-2020-6125) |
| 999433 | CVE-2020-6124 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über EmailCheckOthers.php (CVE-2020-6124) |
| 999434 | CVE-2020-6123 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über EmailCheck.php und p_id-Parameter (CVE-2020-6123) |
| 999435 | CVE-2020-6123 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über EmailCheck.php und E-Mail-Parameter (CVE-2020-6123) |
| 999436 | CVE-2020-6122 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über CheckDuplicateStudent.php und mn-Parameter (CVE-2020-6122) |
| 999437 | CVE-2020-6121 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über CheckDuplicateStudent.php und ln Parameter (CVE-2020-6121) |
| 999438 | CVE-2020-6120 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über CheckDuplicateStudent.php und fn-Parameter (CVE-2020-6120) |
| 999439 | CVE-2020-6119 | WEB-MISC OS4ed OpenSIS vor 7.5 - SQLi-Schwachstelle über CheckDuplicateStudent.php und byear Parameter (CVE-2020-6119) |
| 999440 | CVE-2020-6118 | WEB-MISC OS4ed OpenSIS vor 7.5 - SQLi-Schwachstelle über CheckDuplicateStudent.php und bmonth Parameter (CVE-2020-6118) |
| 999441 | CVE-2020-6117 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über CheckDuplicateStudent.php und bday-Parameter (CVE-2020-6117) |
| 999442 | CVE-2020-5780 | WEB-WORDPRESS WordPress-Plug-In E-Mail-Abonnenten und Newsletter vor 4.5.6 — Sicherheitslücke bei E-Mail-Fälschungen (CVE-2020-5780) |
| 999443 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 und 7.4 — Unsichere Sicherheitsanfälligkeit durch Java-Deserialisierung über JSON-RPC (CVE-2020-4280) |
| 999444 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 und 7.4 — Unsichere Sicherheitsanfälligkeit durch Java-Deserialisierung über RemoteMethod (CVE-2020-4280) |
| 999445 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 und 7.4 — Unsichere Sicherheitsanfälligkeit durch Java-Deserialisierung über RemoteJavaScript (CVE-2020-4280) |
| 999446 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 und 7.4 — Unsichere Sicherheitsanfälligkeit durch Java-Deserialisierung über JSON-RPC (CVE-2020-4280) |
| 999447 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 und 7.4 — Unsichere Sicherheitsanfälligkeit durch Java-Deserialisierung über RemoteMethod (CVE-2020-4280) |
| 999448 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 und 7.4 — Unsichere Sicherheitsanfälligkeit durch Java-Deserialisierung über RemoteJavaScript (CVE-2020-4280) |
| 999449 | CVE-2020-24786 | WEB-MISC Zoho ManageEngine AdManager Plus 7.0 vor Build 55 — Sicherheitslücke bei unsachgemäßer Authentifizierung (CVE-2020-24786) |
| 999450 | CVE-2020-24389 | WEB-WORDPRESS Plug-In zum Hochladen mehrerer Dateien per Drag & Drop vor 1.3.5.5 — Sicherheitsschwachstelle umgehen (CVE-2020-24389) |
| 999451 | CVE-2020-24046 | WEB-MISC TitanHQ SpamTitan Gateway 7.08 — Sicherheitslücke bei Berechtigungseskalation (CVE-2020-24046) |
| 999452 | CVE-2020-17506 | WEB-MISC Artica Web Proxy 4.30.000000 - Sicherheitsanfälligkeit durch PreAuth SQL-Injection über Apikey-Parameter (CVE-2020-17506) |
| 999453 | CVE-2020-17505 | WEB-MISC Artica Web Proxy 4.30.000000 — Sicherheitsrisiko durch OS-Befehlseinschleusung über Service-cmds-Perform-Parameter (CVE-2020-17505) |
| 999454 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - SQLi-Schwachstelle über /fuel/users/items (CVE-2020-17463) |
| 999455 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 — SQLi-Schwachstelle über /fuel/sitevariables/items (CVE-2020-17463) |
| 999456 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 — SQLi-Schwachstelle über /fuel/permissions/items (CVE-2020-17463) |
| 999457 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 — SQLi-Schwachstelle über /fuel/pages/items (CVE-2020-17463) |
| 999458 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - SQLi-Schwachstelle über /fuel/navigation/items (CVE-2020-17463) |
| 999459 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 — SQLi-Schwachstelle über /fuel/logs/items (CVE-2020-17463) |
| 999460 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - SQLi-Schwachstelle über /fuel/blocks/items (CVE-2020-17463) |
| 999461 | CVE-2020-16875 | WEB-MISC Microsoft Exchange Server — Sicherheitsanfälligkeit bei der Ausführung von Remote-Code durch DLP-Richtlinien (CVE-2020-16875) |
| 999462 | CVE-2020-16171 | WEB-MISC Acronis Cyber Backup vor 12.5 Build 16342 — SSRF über Shard-Header-Schwachstelle (CVE-2020-16171) |
| 999463 | CVE-2020-14947 | WEB-MISC OCS Inventar vor 2.8 — Sicherheitsrisiko durch OS-Befehlseinschleusung über SNMP_MIB_DIRECTORY (CVE-2020-14947) |
| 999464 | CVE-2020-14947 | WEB-MISC OCS Inventar vor 2.8 — Sicherheitsrisiko durch OS-Befehlseinschleusung über mib_file (CVE-2020-14947) |
| 999465 | CVE-2020-14008 | WEB-MISC Zoho ManageEngine Applications Manager bis zu 14710 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-14008) |
| 999466 | CVE-2020-13925 | WEB-MISC Apache Kylin vor 3.1.0 — Sicherheitsanfälligkeit bei Remotecodeausführung über Job (CVE-2020-13925) |
| 999467 | CVE-2020-13925 | WEB-MISC Apache Kylin vor 3.1.0 — Sicherheitsanfälligkeit bei Remotecodeausführung über Projekt (CVE-2020-13925) |
| 999468 | CVE-2020-13854 | WEB-MISC Artica Pandora FMS — Sicherheitsanfälligkeit bei Berechtigungseskalation (CVE-2020-13854) |
| 999469 | CVE-2020-13405 | WEB-MISC Microweber vor 1.1.20 — Sicherheitsanfälligkeit bei der Offenlegung nicht authentifizierter Informationen (CVE-2020-13405) |
| 999470 | CVE-2020-13376 | WEB-MISC SecurEnvoy SecurMail 9.3.503 — SecurEnvoyReply Sicherheitsanfälligkeit beim Durchlaufen des Cookie-Pfads (CVE-2020-13376) |
| 999471 | CVE-2020-13159 | WEB-MISC Artica Webproxy vor 4.30.000000 — Sicherheitsrisiko durch OS-Befehlseinschleusung über Domäne (CVE-2020-13159) |
| 999472 | CVE-2020-13159 | WEB-MISC Artica Web Proxy vor 4.30.000000 - Sicherheitsrisiko durch OS-Befehlseinschleusung über netbiosname (CVE-2020-13159) |
| 999473 | CVE-2020-13159 | WEB-MISC Artica Webproxy vor 4.30.000000 — Sicherheitsrisiko durch OS-Befehlseinschleusung über Alias (CVE-2020-13159) |
| 999474 | CVE-2020-13159 | WEB-MISC Artica Webproxy vor 4.30.000000 - Sicherheitsrisiko durch OS-Befehlseinschleusung über Hostnamen (CVE-2020-13159) |
| 999475 | CVE-2020-13159 | WEB-MISC Artica Webproxy vor 4.30.000000 — Sicherheitsrisiko durch OS-Befehlseinschleusung über dhclient_server (CVE-2020-13159) |
| 999476 | CVE-2020-13159 | WEB-MISC Artica Webproxy vor 4.30.000000 — Sicherheitsrisiko durch OS-Befehlseinschleusung über dhclient_interface (CVE-2020-13159) |
| 999477 | CVE-2020-13159 | WEB-MISC Artica Webproxy vor 4.30.000000 — Sicherheitsrisiko durch OS-Befehlseinschleusung über dhclient_mac (CVE-2020-13159) |
| 999478 | CVE-2020-13158 | WEB-MISC Artica Web Proxy vor 4.30.000000 - Schwachstelle durch Pfaddurchquerung über Popup (CVE-2020-13158) |
| 999479 | CVE-2020-12851 | WEB-MISC Pydio-Zellen vor 2.0.7 - Schwachstelle beim Schreiben beliebiger Dateien (CVE-2020-12851) |
| 999480 | CVE-2020-12848 | WEB-MISC Pydio-Zellen vor 2.0.7 - Anmeldung als temporäre Sicherheitsanfälligkeit für gemeinsam genutzte Benutzer (CVE-2020-12848) |
| 999481 | CVE-2020-11699 | WEB-MISC Titan SpamTitan vor 7.08 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-11699) |
| 999482 | CVE-2020-11579 | WEB-MISC PHPKBV9 - Schwachstelle bei der Dateiexfiltration (CVE-2020-11579) |
| 999483 | CVE-2020-10818 | WEB-MISC Artica Web Proxy 4.26 - Sicherheitsrisiko durch OS-Befehlseinschleusung über fw.system.info.php (CVE-2020-10818) |
| 999484 | CVE-2020-10228 | WEB-MISC Vtenext CE vor Version 20 — Uneingeschränktes Hochladen von Dateien mit Sicherheitsanfälligkeit durch gefährliche Typen (CVE-2020-10228) |
| 999485 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 — RCE-Schwachstelle über CoreUI_User-Rollen (CVE-2020-10204) |
| 999486 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 — RCE-Schwachstelle über CoreUI_Role-Berechtigungen (CVE-2020-10204) |
| 999487 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 — RCE-Schwachstelle über CoreUI_Role-Rollen (CVE-2020-10204) |
| 999488 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 — RCE-Schwachstelle über REST-Endpunkt /bower/group (CVE-2020-10199) |
| 999489 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 — RCE-Schwachstelle über REST-Endpunkt /go/group (CVE-2020-10199) |
| 999490 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 — RCE-Schwachstelle über REST-Endpunkt /docker/group (CVE-2020-10199) |
| 999491 | CVE-2019-19699 | WEB-MISC Centreon bis zu 19,10 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2019-19699) |
| 999492 | CVE-2019-19499 | WEB-MISC Apache Grafana bis zu 6.4.3 — Sicherheitsanfälligkeit beim Lesen beliebiger Dateien (CVE-2019-19499) |
| 999493 | CVE-2019-18394 | WEB-MISC Ignite Realtime Openfire bis zu 4.4.2 - FaviconServlet Serverseitige Anforderungsfälschung (CVE-2019-18394) |
| 999494 | CVE-2019-18393 | WEB-MISC Ignite Realtime Openfire bis zu 4.4.2 — Plug-in-Servlet-Verzeichnisdurchlauf-Sicherheitsanfälligkeit (CVE-2019-18393) |
| 999495 | CVE-2019-16759 | WEB-MISC vBulletin vor 5.6.2 — Sicherheitsanfälligkeit bei Remotecodeausführung über verschachtelte Vorlage (CVE-2019-16759) |
| 999496 | CVE-2019-15715 | WEB-MISC MantisBT vor 1.3.20 und 2.22.1 — Sicherheitsanfälligkeit bei Remotecodeausführung über neato_tool (CVE-2019-15715) |
| 999497 | CVE-2019-15715 | WEB-MISC MantisBT vor 1.3.20 und 2.22.1 — Sicherheitsanfälligkeit bei Remotecodeausführung über dot_tool (CVE-2019-15715) |
| 999498 | CVE-2019-11043 | WEB-MISC PHP-FPM mehrere Versionen - Sicherheitsanfälligkeit beim Schreiben außerhalb der Grenzen ermöglicht die Ausführung beliebigen Codes (CVE-2019-11043) |
| 999499 | WEB-WORDPRESS-Plug-in Autoptimize bis zu 2.7.6 - Authentifizierte Schwachstelle beim Hochladen beliebiger Dateien |
Signatur-Update für November 2020
Kopiert!
Fehler!