Aktualisierung der Signatur für November 2020
Neue Signaturregeln werden für die in der Woche 2020-11-10 identifizierten Schwachstellen generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturversion 53 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.
Hinweis:
Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | CVE-ID | Beschreibung |
|---|---|---|
| 999411 | WEB-WORDPRESS WordPress Plug-in wpDiscuz 7.0.0 Bis zu 7.0.4 - Sicherheitsanfälligkeit beim Hochladen beliebiger Dateien | |
| 999412 | WEB-WORDPRESS Quiz & Umfrage-Master - Cross-Site-Scripting Schwachstelle bei Fragen | |
| 999413 | WEB-WORDPRESS WordPress Plug-in File Manager vor 6.9 - Schwachstelle bei der Ausführung von ElFinder-Befehlen | |
| 999414 | CVE-2020-11700 | WEB-MISC Titan SpamTitan vor 7.08 - Sicherheitslücke bei der Offenlegung von Informationen (CVE-2020-11700) |
| 999415 | CVE-2020-9446 | WEB-MISC Apache OfBiz 17.12.03 - Schwachstelle auf unsichere Deserialisierung von XML-RPC (CVE-2020-9446) |
| 999416 | CVE-2020-9446 | WEB-MISC Apache OfBiz 17.12.03 - Schwachstelle auf Cross-Site Scripting von XML-RPC (CVE-2020-9446) |
| 999417 | CVE-2020-9047 | WEB-MISC exacqVision Web Service Bis zu 20.06.3.0 - OS Command Injection-Schwachstelle (CVE-2020-9047) |
| 999418 | CVE-2020-8866 | WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Uneingeschränktes Hochladen von Fehlerberichtigkeit durch Dateien über edit.php (CVE-2020-8866) |
| 999419 | CVE-2020-8866 | WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Uneingeschränktes Hochladen von Fehlerberichtigkeit durch Dateien über add.php (CVE-2020-8866) |
| 999420 | CVE-2020-8865 | WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Schwachstelle bei der Einbeziehung willkürlicher Dateien über edit.php (CVE-2020-8865) |
| 999421 | CVE-2020-8816 | WEB-MISC Pi-Hole vor 4.3.2 - Sicherheitslücke bei der Remotecodeausführung durch Removestatic (CVE-2020-8816) |
| 999422 | CVE-2020-8816 | WEB-MISC PI-Hole vor 4.3.2 - Sicherheitsanfälligkeit bei der Remotecodeausführung über AddMac (CVE-2020-8816) |
| 999423 | CVE-2020-8243 | WEB-MISC Pulse Connect Secure vor 9.1R8.2 - Sicherheitslücke bei der Remotecodeausführung (CVE-2020-8243) |
| 999424 | CVE-2020-8218 | WEB-MISC Pulse Connect Secure vor 9.1R8 - Sicherheitslücke bei der Remotecodeausführung (CVE-2020-8218) |
| 999425 | CVE-2020-6143, CVE-2020-6144 | WEB-MISC OS4Ed OpenSIS - Code Injection-Schwachstelle über /install/Ins1.php (CVE-2020-6143, CVE-2020-6144) |
| 999426 | CVE-2020-6142 | WEB-MISC OS4Ed OpenSIS - Path Traversal Sicherheitslücke über modname (CVE-2020-6142) |
| 999427 | CVE-2020-6141 | WEB-MISC OS4Ed OpenSIS vor 7.4 - Nicht authentifizierte SQL-Sicherheitslücke über USERNAME (CVE-2020-6141) |
| 999428 | CVE-2020-6140 | WEB-MISC OS4Ed OpenSIS Vor 7.5 - Nicht authentifizierte SQL-Sicherheitslücke Über username_stn_id (CVE-2020-6140) |
| 999429 | CVE-2020-6139 | WEB-MISC OS4Ed OpenSIS Vor 7.5 - Nicht authentifizierte SQL-Sicherheitslücke Über username_stf_email (CVE-2020-6139) |
| 999430 | CVE-2020-6138 | WEB-MISC OS4Ed OpenSIS Vor 7.5 - Nicht authentifizierte SQL-Sicherheitslücke Über uname (CVE-2020-6138) |
| 999431 | CVE-2020-6137 | WEB-MISC OS4Ed OpenSIS vor 7.5 - Nicht authentifizierte SQL-Sicherheitslücke Über password_stf_email (CVE-2020-6137) |
| 999432 | CVE-2020-6125 | WEB-MISC OS4Ed OpenSIS vor 7.5 - SQLi Schwachstelle über GetSchool.php und u-Parameter (CVE-2020-6125) |
| 999433 | CVE-2020-6124 | WEB-MISC OS4Ed OpenSIS vor 7.5 - SQLi Sicherheitslücke über EmailCheckOthers.php (CVE-2020-6124) |
| 999434 | CVE-2020-6123 | WEB-MISC OS4Ed OpenSIS vor 7.5 - SQLi Vulnerability Via EmailCheck.php und p_id Parameter (CVE-2020-6123) |
| 999435 | CVE-2020-6123 | WEB-MISC OS4Ed OpenSIS Vor 7.5 - SQLi Vulnerability Via EmailCheck.php und E-Mail-Parameter (CVE-2020-6123) |
| 999436 | CVE-2020-6122 | WEB-MISC OS4Ed OpenSIS vor 7.5 - SQLi Schwachstelle über CheckDuplicateStudent.php und mn Parameter (CVE-2020-6122) |
| 999437 | CVE-2020-6121 | WEB-MISC OS4Ed OpenSIS Vor 7.5 - SQLi Sicherheitslücke über CheckDuplicateStudent.php und ln Parameter (CVE-2020-6121) |
| 999438 | CVE-2020-6120 | WEB-MISC OS4Ed OpenSIS Vor 7.5 - SQLi Vulnerability Via CheckDuplicateStudent.php und fn Parameter (CVE-2020-6120) |
| 999439 | CVE-2020-6119 | WEB-MISC OS4Ed OpenSIS Vor 7.5 - SQLi Vulnerability Via CheckDuplicateStudent.php und byear Parameter (CVE-2020-6119) |
| 999440 | CVE-2020-6118 | WEB-MISC OS4Ed OpenSIS Vor 7.5 - SQLi Schwachstelle Über CheckDuplicateStudent.php und bmonth Parameter (CVE-2020-6118) |
| 999441 | CVE-2020-6117 | WEB-MISC OS4Ed OpenSIS Vor 7.5 - SQLi Vulnerability Via CheckDuplicateStudent.php und bday Parameter (CVE-2020-6117) |
| 999442 | CVE-2020-5780 | WEB-WORDPRESS-Plug-in E-Mail-Abonnenten und Newsletter vor 4.5.6 - E-Mail Forgery Vulnerability (CVE-2020-5780) |
| 999443 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 und 7.4 - Unsichere Java Deserialisierung Schwachstelle über JSON-RPC (CVE-2020-4280) |
| 999444 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 und 7.4 - Unsichere Java Deserialisierung Schwachstelle über RemoteMethod (CVE-2020-4280) |
| 999445 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 und 7.4 - Unsichere Java Deserialisierung Schwachstelle via RemoteJavaScript (CVE-2020-4280) |
| 999446 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 und 7.4 - Unsichere Java Deserialisierung Schwachstelle über JSON-RPC (CVE-2020-4280) |
| 999447 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 und 7.4 - Unsichere Java Deserialisierung Schwachstelle über RemoteMethod (CVE-2020-4280) |
| 999448 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 und 7.4 - Unsichere Java Deserialisierung Schwachstelle via RemoteJavaScript (CVE-2020-4280) |
| 999449 | CVE-2020-24786 | WEB-MISC Zoho ManageEngine AdManager Plus 7.0 vor Build 55 - Unsachgemäße Authentifizierungsschwachstelle (CVE-2020-24786) |
| 999450 | CVE-2020-24389 | WEB-WORDPRESS Drag & Drop Multiple File Uploader Plug-in vor 1.3.5.5 - Sicherheitsschwachstelle umgehen (CVE-2020-24389) |
| 999451 | CVE-2020-24046 | WEB-MISC TitanHQ SpamTitan Gateway 7.08 - Sicherheitslücke bei Privilegieneskalation (CVE-2020-24046) |
| 999452 | CVE-2020-17506 | WEB-MISC Artica Web Proxy 4.30.000000 - Verwundbarkeit durch PreAuth SQL Injection über Apikey-Parameter (CVE-2020-17506) |
| 999453 | CVE-2020-17505 | WEB-MISC Artica Web Proxy 4.30.000000 - Sicherheitslücke bei OS Command Injection über Service-CMDS-Peform-Parameter (CVE-2020-17505) |
| 999454 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - SQLi Vulnerability Via /fuel/Benutzer/Artikel (CVE-2020-17463) |
| 999455 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - sQLi Vulnerability Über /fuel/sitevariables/Items (CVE-2020-17463) |
| 999456 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - SQLi Vulnerability Via /fuel/erlaubnis/items (CVE-2020-17463) |
| 999457 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - SQLi Vulnerability Via /fuel/seiten/items (CVE-2020-17463) |
| 999458 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - SQLi Vulnerability Via /Treibstoff/Navigation/Items (CVE-2020-17463) |
| 999459 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - SQLi Vulnerability Über /fuel/logs/items (CVE-2020-17463) |
| 999460 | CVE-2020-17463 | WEB-MISC Fuel CMS 1.4.8 - SQLi Vulnerability Über /fuel/blocks/items (CVE-2020-17463) |
| 999461 | CVE-2020-16875 | WEB-MISC Microsoft Exchange Server - DLP-Richtlinie Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-16875) |
| 999462 | CVE-2020-16171 | WEB-MISC Acronis Cyber Backup vor 12.5 Build 16342 - SSRF über Shard-Header-Schwachstelle (CVE-2020-16171) |
| 999463 | CVE-2020-14947 | WEB-MISC OCS Inventar vor 2.8 - Sicherheitsanfälligkeit bei OS Command Injection über SNMP_MIB_DIRECTORY (CVE-2020-14947) |
| 999464 | CVE-2020-14947 | WEB-MISC OCS-Inventar vor 2.8 - Sicherheitsanfälligkeit bei OS Command Injection über mib_file (CVE-2020-14947) |
| 999465 | CVE-2020-14008 | WEB-MISC Zoho ManageEngine Applications Manager bis zu 14710 - Sicherheitslücke bei der Remotecodeausführung (CVE-2020-14008) |
| 999466 | CVE-2020-13925 | WEB-MISC Apache Kylin vor 3.1.0 - Sicherheitslücke bei der Remotecodeausführung über Job (CVE-2020-13925) |
| 999467 | CVE-2020-13925 | WEB-MISC Apache Kylin vor 3.1.0 - Sicherheitslücke bei der Remotecodeausführung über Projekt (CVE-2020-13925) |
| 999468 | CVE-2020-13854 | WEB-MISC Artico Panda FMS - Sicherheitsanfälligkeit bei Privilege Eskalation (CVE-2020-13854) |
| 999469 | CVE-2020-13405 | WEB-MISC Microweber Vor 1.1.20 - Schwachstelle bei nicht authentifizierter Offenlegung von Informationen (CVE-2020-13405) |
| 999470 | CVE-2020-13376 | WEB-MISC SecurEnvoy SecurMail 9.3.503 - SecurEnvoyReply Sicherheitslücke im Cookie-Pfad (CVE-2020-13376) |
| 999471 | CVE-2020-13159 | WEB-MISC Artica Web Proxy vor 4.30.000000 - OS Command Injection-Schwachstelle über Domäne (CVE-2020-13159) |
| 999472 | CVE-2020-13159 | WEB-MISC Artica Web Proxy vor 4.30.000000 - Sicherheitslücke bei OS Command Injection über netbiosname (CVE-2020-13159) |
| 999473 | CVE-2020-13159 | WEB-MISC Artica Web Proxy vor 4.30.000000 - OS Command Injection-Schwachstelle über Alias (CVE-2020-13159) |
| 999474 | CVE-2020-13159 | WEB-MISC Artica Web Proxy vor 4.30.000000 - OS Command Injection-Schwachstelle Über Hostname (CVE-2020-13159) |
| 999475 | CVE-2020-13159 | WEB-MISC Artica Web Proxy vor 4.30.000000 - Sicherheitslücke bei OS Command Injection über dhclient_server (CVE-2020-13159) |
| 999476 | CVE-2020-13159 | WEB-MISC Artica-Web-Proxy vor 4.30.000000 - Sicherheitslücke bei OS Command Injection über dhclient_interface (CVE-2020-13159) |
| 999477 | CVE-2020-13159 | WEB-MISC Artica Web Proxy vor 4.30.000000 - Sicherheitslücke bei OS Command Injection über dhclient_mac (CVE-2020-13159) |
| 999478 | CVE-2020-13158 | WEB-MISC Artica-Web-Proxy vor 4.30.000000 - Path Traversal Schwachstelle über Popup (CVE-2020-13158) |
| 999479 | CVE-2020-12851 | WEB-MISC Pydio-Zellen Vor 2.0.7 - Willkürliche Schwachstelle beim Schreiben von Dateien (CVE-2020-12851) |
| 999480 | CVE-2020-12848 | WEB-MISC Pydio-Zellen Vor 2.0.7 - Anmeldung als vorübergehende gemeinsame Benutzer-Sicherheitslücke (CVE-2020-12848) |
| 999481 | CVE-2020-11699 | WEB-MISC Titan SpamTitan vor 7.08 - Sicherheitslücke bei der Remotecodeausführung (CVE-2020-11699) |
| 999482 | CVE-2020-11579 | WEB-MISC PHPKBV9 - Anfälligkeit bei Exfiltration durch Dateien (CVE-2020-11579) |
| 999483 | CVE-2020-10818 | WEB-MISC Artica Web Proxy 4.26 - Sicherheitslücke bei OS Command Injection über fw.system.info.php (CVE-2020-10818) |
| 999484 | CVE-2020-10228 | WEB-MISC Vtenext CE vor Version 20 - Uneingeschränkter Upload von Dateien mit gefährlicher Sicherheitslücke (CVE-2020-10228) |
| 999485 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 - RCE-Sicherheitslücke über Coreui_Benutzerrollen (CVE-2020-10204) |
| 999486 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager Vor 3.21.2 - RCE-Sicherheitslücke über CoreUI_Role-Rechte (CVE-2020-10204) |
| 999487 | CVE-2020-10204 | WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 - RCE-Sicherheitslücke über CoreUI_Role-Rollen (CVE-2020-10204) |
| 999488 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 - RCE-Schwachstelle über REST-Endpunkt/bower/group (CVE-2020-10199) |
| 999489 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 - RCE-Sicherheitslücke über REST-Endpunkt /go/group (CVE-2020-10199) |
| 999490 | CVE-2020-10199 | WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 - RCE-Sicherheitslücke über REST-Endpoint /docker/group (CVE-2020-10199) |
| 999491 | CVE-2019-19699 | WEB-MISC Centreon bis zu 19.10 - Sicherheitsanfälligkeit bei der Remotecodeausführung (CVE-2019-19699) |
| 999492 | CVE-2019-19499 | WEB-MISC Apache Grafana Bis zu 6.4.3 - Willkürliche Schwachstelle beim Lesen von Dateien (CVE-2019-19499) |
| 999493 | CVE-2019-18394 | WEB-MISC Ignite Realtime Openfire bis zu 4.4.2 - Vulnerability von FavIconServlet-Server-Anfragen Forgery (CVE-2019-18394) |
| 999494 | CVE-2019-18393 | WEB-MISC Ignite Realtime Openfire bis zu 4.4.2 - Plug-Inservlet Directory Traversal Vulnerability (CVE-2019-18393) |
| 999495 | CVE-2019-16759 | WEB-MISC vBulletin vor 5.6.2 - Sicherheitslücke bei der Remotecodeausführung über verschachtelte Vorlage (CVE-2019-16759) |
| 999496 | CVE-2019-15715 | WEB-MISC MantisBT Vor 1.3.20 und 2.22.1 - Sicherheitsanfälligkeit bei Remote-Codeausführung über neato_tool (CVE-2019-15715) |
| 999497 | CVE-2019-15715 | WEB-MISC MantisBT vor 1.3.20 und 2.22.1 - Sicherheitsanfälligkeit bei Remote-Codeausführung über dot_tool (CVE-2019-15715) |
| 999498 | CVE-2019-11043 | WEB-MISC PHP-FPM Mehrere Versionen - Schreibschwachstelle außerhalb der Grenzen ermöglicht die Ausführung willkürlichen Codes (CVE-2019-11043) |
| 999499 | WEB-WORDPRESS-Plug-in Autoptimize bis zu 2.7.6 - Authentifizierte Schwachstelle beim Hochladen beliebiger Dateien |
Aktualisierung der Signatur für November 2020
Kopiert!
Failed!