Aktualisierung der Signatur für November 2020

Neue Signaturregeln werden für die in der Woche 2020-11-10 identifizierten Schwachstellen generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 53 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999411   WEB-WORDPRESS WordPress Plug-in wpDiscuz 7.0.0 Bis zu 7.0.4 - Sicherheitsanfälligkeit beim Hochladen beliebiger Dateien
999412   WEB-WORDPRESS Quiz & Umfrage-Master - Cross-Site-Scripting Schwachstelle bei Fragen
999413   WEB-WORDPRESS WordPress Plug-in File Manager vor 6.9 - Schwachstelle bei der Ausführung von ElFinder-Befehlen
999414 CVE-2020-11700 WEB-MISC Titan SpamTitan vor 7.08 - Sicherheitslücke bei der Offenlegung von Informationen (CVE-2020-11700)
999415 CVE-2020-9446 WEB-MISC Apache OfBiz 17.12.03 - Schwachstelle auf unsichere Deserialisierung von XML-RPC (CVE-2020-9446)
999416 CVE-2020-9446 WEB-MISC Apache OfBiz 17.12.03 - Schwachstelle auf Cross-Site Scripting von XML-RPC (CVE-2020-9446)
999417 CVE-2020-9047 WEB-MISC exacqVision Web Service Bis zu 20.06.3.0 - OS Command Injection-Schwachstelle (CVE-2020-9047)
999418 CVE-2020-8866 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Uneingeschränktes Hochladen von Fehlerberichtigkeit durch Dateien über edit.php (CVE-2020-8866)
999419 CVE-2020-8866 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Uneingeschränktes Hochladen von Fehlerberichtigkeit durch Dateien über add.php (CVE-2020-8866)
999420 CVE-2020-8865 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Schwachstelle bei der Einbeziehung willkürlicher Dateien über edit.php (CVE-2020-8865)
999421 CVE-2020-8816 WEB-MISC Pi-Hole vor 4.3.2 - Sicherheitslücke bei der Remotecodeausführung durch Removestatic (CVE-2020-8816)
999422 CVE-2020-8816 WEB-MISC PI-Hole vor 4.3.2 - Sicherheitsanfälligkeit bei der Remotecodeausführung über AddMac (CVE-2020-8816)
999423 CVE-2020-8243 WEB-MISC Pulse Connect Secure vor 9.1R8.2 - Sicherheitslücke bei der Remotecodeausführung (CVE-2020-8243)
999424 CVE-2020-8218 WEB-MISC Pulse Connect Secure vor 9.1R8 - Sicherheitslücke bei der Remotecodeausführung (CVE-2020-8218)
999425 CVE-2020-6143, CVE-2020-6144 WEB-MISC OS4Ed OpenSIS - Code Injection-Schwachstelle über /install/Ins1.php (CVE-2020-6143, CVE-2020-6144)
999426 CVE-2020-6142 WEB-MISC OS4Ed OpenSIS - Path Traversal Sicherheitslücke über modname (CVE-2020-6142)
999427 CVE-2020-6141 WEB-MISC OS4Ed OpenSIS vor 7.4 - Nicht authentifizierte SQL-Sicherheitslücke über USERNAME (CVE-2020-6141)
999428 CVE-2020-6140 WEB-MISC OS4Ed OpenSIS Vor 7.5 - Nicht authentifizierte SQL-Sicherheitslücke Über username_stn_id (CVE-2020-6140)
999429 CVE-2020-6139 WEB-MISC OS4Ed OpenSIS Vor 7.5 - Nicht authentifizierte SQL-Sicherheitslücke Über username_stf_email (CVE-2020-6139)
999430 CVE-2020-6138 WEB-MISC OS4Ed OpenSIS Vor 7.5 - Nicht authentifizierte SQL-Sicherheitslücke Über uname (CVE-2020-6138)
999431 CVE-2020-6137 WEB-MISC OS4Ed OpenSIS vor 7.5 - Nicht authentifizierte SQL-Sicherheitslücke Über password_stf_email (CVE-2020-6137)
999432 CVE-2020-6125 WEB-MISC OS4Ed OpenSIS vor 7.5 - SQLi Schwachstelle über GetSchool.php und u-Parameter (CVE-2020-6125)
999433 CVE-2020-6124 WEB-MISC OS4Ed OpenSIS vor 7.5 - SQLi Sicherheitslücke über EmailCheckOthers.php (CVE-2020-6124)
999434 CVE-2020-6123 WEB-MISC OS4Ed OpenSIS vor 7.5 - SQLi Vulnerability Via EmailCheck.php und p_id Parameter (CVE-2020-6123)
999435 CVE-2020-6123 WEB-MISC OS4Ed OpenSIS Vor 7.5 - SQLi Vulnerability Via EmailCheck.php und E-Mail-Parameter (CVE-2020-6123)
999436 CVE-2020-6122 WEB-MISC OS4Ed OpenSIS vor 7.5 - SQLi Schwachstelle über CheckDuplicateStudent.php und mn Parameter (CVE-2020-6122)
999437 CVE-2020-6121 WEB-MISC OS4Ed OpenSIS Vor 7.5 - SQLi Sicherheitslücke über CheckDuplicateStudent.php und ln Parameter (CVE-2020-6121)
999438 CVE-2020-6120 WEB-MISC OS4Ed OpenSIS Vor 7.5 - SQLi Vulnerability Via CheckDuplicateStudent.php und fn Parameter (CVE-2020-6120)
999439 CVE-2020-6119 WEB-MISC OS4Ed OpenSIS Vor 7.5 - SQLi Vulnerability Via CheckDuplicateStudent.php und byear Parameter (CVE-2020-6119)
999440 CVE-2020-6118 WEB-MISC OS4Ed OpenSIS Vor 7.5 - SQLi Schwachstelle Über CheckDuplicateStudent.php und bmonth Parameter (CVE-2020-6118)
999441 CVE-2020-6117 WEB-MISC OS4Ed OpenSIS Vor 7.5 - SQLi Vulnerability Via CheckDuplicateStudent.php und bday Parameter (CVE-2020-6117)
999442 CVE-2020-5780 WEB-WORDPRESS-Plug-in E-Mail-Abonnenten und Newsletter vor 4.5.6 - E-Mail Forgery Vulnerability (CVE-2020-5780)
999443 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 und 7.4 - Unsichere Java Deserialisierung Schwachstelle über JSON-RPC (CVE-2020-4280)
999444 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 und 7.4 - Unsichere Java Deserialisierung Schwachstelle über RemoteMethod (CVE-2020-4280)
999445 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 und 7.4 - Unsichere Java Deserialisierung Schwachstelle via RemoteJavaScript (CVE-2020-4280)
999446 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 und 7.4 - Unsichere Java Deserialisierung Schwachstelle über JSON-RPC (CVE-2020-4280)
999447 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 und 7.4 - Unsichere Java Deserialisierung Schwachstelle über RemoteMethod (CVE-2020-4280)
999448 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 und 7.4 - Unsichere Java Deserialisierung Schwachstelle via RemoteJavaScript (CVE-2020-4280)
999449 CVE-2020-24786 WEB-MISC Zoho ManageEngine AdManager Plus 7.0 vor Build 55 - Unsachgemäße Authentifizierungsschwachstelle (CVE-2020-24786)
999450 CVE-2020-24389 WEB-WORDPRESS Drag & Drop Multiple File Uploader Plug-in vor 1.3.5.5 - Sicherheitsschwachstelle umgehen (CVE-2020-24389)
999451 CVE-2020-24046 WEB-MISC TitanHQ SpamTitan Gateway 7.08 - Sicherheitslücke bei Privilegieneskalation (CVE-2020-24046)
999452 CVE-2020-17506 WEB-MISC Artica Web Proxy 4.30.000000 - Verwundbarkeit durch PreAuth SQL Injection über Apikey-Parameter (CVE-2020-17506)
999453 CVE-2020-17505 WEB-MISC Artica Web Proxy 4.30.000000 - Sicherheitslücke bei OS Command Injection über Service-CMDS-Peform-Parameter (CVE-2020-17505)
999454 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - SQLi Vulnerability Via /fuel/Benutzer/Artikel (CVE-2020-17463)
999455 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - sQLi Vulnerability Über /fuel/sitevariables/Items (CVE-2020-17463)
999456 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - SQLi Vulnerability Via /fuel/erlaubnis/items (CVE-2020-17463)
999457 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - SQLi Vulnerability Via /fuel/seiten/items (CVE-2020-17463)
999458 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - SQLi Vulnerability Via /Treibstoff/Navigation/Items (CVE-2020-17463)
999459 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - SQLi Vulnerability Über /fuel/logs/items (CVE-2020-17463)
999460 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - SQLi Vulnerability Über /fuel/blocks/items (CVE-2020-17463)
999461 CVE-2020-16875 WEB-MISC Microsoft Exchange Server - DLP-Richtlinie Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-16875)
999462 CVE-2020-16171 WEB-MISC Acronis Cyber Backup vor 12.5 Build 16342 - SSRF über Shard-Header-Schwachstelle (CVE-2020-16171)
999463 CVE-2020-14947 WEB-MISC OCS Inventar vor 2.8 - Sicherheitsanfälligkeit bei OS Command Injection über SNMP_MIB_DIRECTORY (CVE-2020-14947)
999464 CVE-2020-14947 WEB-MISC OCS-Inventar vor 2.8 - Sicherheitsanfälligkeit bei OS Command Injection über mib_file (CVE-2020-14947)
999465 CVE-2020-14008 WEB-MISC Zoho ManageEngine Applications Manager bis zu 14710 - Sicherheitslücke bei der Remotecodeausführung (CVE-2020-14008)
999466 CVE-2020-13925 WEB-MISC Apache Kylin vor 3.1.0 - Sicherheitslücke bei der Remotecodeausführung über Job (CVE-2020-13925)
999467 CVE-2020-13925 WEB-MISC Apache Kylin vor 3.1.0 - Sicherheitslücke bei der Remotecodeausführung über Projekt (CVE-2020-13925)
999468 CVE-2020-13854 WEB-MISC Artico Panda FMS - Sicherheitsanfälligkeit bei Privilege Eskalation (CVE-2020-13854)
999469 CVE-2020-13405 WEB-MISC Microweber Vor 1.1.20 - Schwachstelle bei nicht authentifizierter Offenlegung von Informationen (CVE-2020-13405)
999470 CVE-2020-13376 WEB-MISC SecurEnvoy SecurMail 9.3.503 - SecurEnvoyReply Sicherheitslücke im Cookie-Pfad (CVE-2020-13376)
999471 CVE-2020-13159 WEB-MISC Artica Web Proxy vor 4.30.000000 - OS Command Injection-Schwachstelle über Domäne (CVE-2020-13159)
999472 CVE-2020-13159 WEB-MISC Artica Web Proxy vor 4.30.000000 - Sicherheitslücke bei OS Command Injection über netbiosname (CVE-2020-13159)
999473 CVE-2020-13159 WEB-MISC Artica Web Proxy vor 4.30.000000 - OS Command Injection-Schwachstelle über Alias (CVE-2020-13159)
999474 CVE-2020-13159 WEB-MISC Artica Web Proxy vor 4.30.000000 - OS Command Injection-Schwachstelle Über Hostname (CVE-2020-13159)
999475 CVE-2020-13159 WEB-MISC Artica Web Proxy vor 4.30.000000 - Sicherheitslücke bei OS Command Injection über dhclient_server (CVE-2020-13159)
999476 CVE-2020-13159 WEB-MISC Artica-Web-Proxy vor 4.30.000000 - Sicherheitslücke bei OS Command Injection über dhclient_interface (CVE-2020-13159)
999477 CVE-2020-13159 WEB-MISC Artica Web Proxy vor 4.30.000000 - Sicherheitslücke bei OS Command Injection über dhclient_mac (CVE-2020-13159)
999478 CVE-2020-13158 WEB-MISC Artica-Web-Proxy vor 4.30.000000 - Path Traversal Schwachstelle über Popup (CVE-2020-13158)
999479 CVE-2020-12851 WEB-MISC Pydio-Zellen Vor 2.0.7 - Willkürliche Schwachstelle beim Schreiben von Dateien (CVE-2020-12851)
999480 CVE-2020-12848 WEB-MISC Pydio-Zellen Vor 2.0.7 - Anmeldung als vorübergehende gemeinsame Benutzer-Sicherheitslücke (CVE-2020-12848)
999481 CVE-2020-11699 WEB-MISC Titan SpamTitan vor 7.08 - Sicherheitslücke bei der Remotecodeausführung (CVE-2020-11699)
999482 CVE-2020-11579 WEB-MISC PHPKBV9 - Anfälligkeit bei Exfiltration durch Dateien (CVE-2020-11579)
999483 CVE-2020-10818 WEB-MISC Artica Web Proxy 4.26 - Sicherheitslücke bei OS Command Injection über fw.system.info.php (CVE-2020-10818)
999484 CVE-2020-10228 WEB-MISC Vtenext CE vor Version 20 - Uneingeschränkter Upload von Dateien mit gefährlicher Sicherheitslücke (CVE-2020-10228)
999485 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 - RCE-Sicherheitslücke über Coreui_Benutzerrollen (CVE-2020-10204)
999486 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager Vor 3.21.2 - RCE-Sicherheitslücke über CoreUI_Role-Rechte (CVE-2020-10204)
999487 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 - RCE-Sicherheitslücke über CoreUI_Role-Rollen (CVE-2020-10204)
999488 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 - RCE-Schwachstelle über REST-Endpunkt/bower/group (CVE-2020-10199)
999489 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 - RCE-Sicherheitslücke über REST-Endpunkt /go/group (CVE-2020-10199)
999490 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 - RCE-Sicherheitslücke über REST-Endpoint /docker/group (CVE-2020-10199)
999491 CVE-2019-19699 WEB-MISC Centreon bis zu 19.10 - Sicherheitsanfälligkeit bei der Remotecodeausführung (CVE-2019-19699)
999492 CVE-2019-19499 WEB-MISC Apache Grafana Bis zu 6.4.3 - Willkürliche Schwachstelle beim Lesen von Dateien (CVE-2019-19499)
999493 CVE-2019-18394 WEB-MISC Ignite Realtime Openfire bis zu 4.4.2 - Vulnerability von FavIconServlet-Server-Anfragen Forgery (CVE-2019-18394)
999494 CVE-2019-18393 WEB-MISC Ignite Realtime Openfire bis zu 4.4.2 - Plug-Inservlet Directory Traversal Vulnerability (CVE-2019-18393)
999495 CVE-2019-16759 WEB-MISC vBulletin vor 5.6.2 - Sicherheitslücke bei der Remotecodeausführung über verschachtelte Vorlage (CVE-2019-16759)
999496 CVE-2019-15715 WEB-MISC MantisBT Vor 1.3.20 und 2.22.1 - Sicherheitsanfälligkeit bei Remote-Codeausführung über neato_tool (CVE-2019-15715)
999497 CVE-2019-15715 WEB-MISC MantisBT vor 1.3.20 und 2.22.1 - Sicherheitsanfälligkeit bei Remote-Codeausführung über dot_tool (CVE-2019-15715)
999498 CVE-2019-11043 WEB-MISC PHP-FPM Mehrere Versionen - Schreibschwachstelle außerhalb der Grenzen ermöglicht die Ausführung willkürlichen Codes (CVE-2019-11043)
999499   WEB-WORDPRESS-Plug-in Autoptimize bis zu 2.7.6 - Authentifizierte Schwachstelle beim Hochladen beliebiger Dateien
Aktualisierung der Signatur für November 2020