Citrix ADC

Signatur-Update für November 2020

Für die in der Woche 2020-11-10 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die Citrix ADC

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999411   WEB-WORDPRESS WordPress Plug-in wpDiscuz 7.0.0 bis zu 7.0.4 - Sicherheitslücke beim Hochladen willkürlicher Dateien nicht authentifiziert
999412   WEB-WORDPRESS Quiz & Survey Master — Cross-Site Scripting — Funktion
999413   WEB-WORDPRESS WordPress Plug-in-Dateimanager vor 6.9 - Sicherheitsanfälligkeit bei der Ausführung nicht authentifizierter ElFinder-Befehle
999414 CVE-2020-11700 WEB-MISC Titan SpamTitan vor 7.08 — Schwachstelle bei der Offenlegung von Informationen (CVE-2020-11700)
999415 CVE-2020-9446 WEB-MISC Apache ofBiz 17.12.03 - Sicherheitslücke bei unsicherer Deserialisierung durch XML-RPC (CVE-2020-9446)
999416 CVE-2020-9446 WEB-MISC Apache ofBiz 17.12.03 - XML-RPC-Cross-Site Scripting-Sicherheitsrisiko (CVE-2020-9446)
999417 CVE-2020-9047 WEB-MISC exacqVision-Webdienst bis zu 20.06.3.0 — Sicherheitsrisiko durch OS-Befehlseinschleusung (CVE-2020-9047)
999418 CVE-2020-8866 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Uneingeschränktes Hochladen von Dateischwachstellen über edit.php (CVE-2020-8866)
999419 CVE-2020-8866 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Uneingeschränktes Hochladen von Dateischwachstellen über add.php (CVE-2020-8866)
999420 CVE-2020-8865 WEB-MISC Horde Groupware Webmail Edition 5.2.22 - Schwachstelle bei der Einbeziehung beliebiger Dateien über edit.php (CVE-2020-8865)
999421 CVE-2020-8816 WEB-MISC Pi-hole vor 4.3.2 — Sicherheitsanfälligkeit bei Remotecodeausführung über removestatic (CVE-2020-8816)
999422 CVE-2020-8816 WEB-MISC Pi-Hole vor 4.3.2 — Sicherheitsanfälligkeit bei Remotecodeausführung über AddMac (CVE-2020-8816)
999423 CVE-2020-8243 WEB-MISC Pulse Connect Secure vor 9.1R8.2 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-8243)
999424 CVE-2020-8218 WEB-MISC Pulse Connect Secure vor 9.1R8 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-8218)
999425 CVE-2020-6143, CVE-2020-6144 WEB-MISC OS4ed OpenSIS — Sicherheitsrisiko durch CodeEinschleusung über /install/Ins1.php (CVE-2020-6143, CVE-2020-6144)
999426 CVE-2020-6142 WEB-MISC OS4ed OpenSIS - Schwachstelle durch Pfaddurchquerung über Modname (CVE-2020-6142)
999427 CVE-2020-6141 WEB-MISC OS4ed OpenSIS vor 7.4 — Nicht authentifizierte SQLi-Schwachstelle über USERNAME (CVE-2020-6141)
999428 CVE-2020-6140 WEB-MISC OS4ed OpenSIS vor 7.5 — Nicht authentifizierte SQLi-Schwachstelle über username_stn_id (CVE-2020-6140)
999429 CVE-2020-6139 WEB-MISC OS4ed OpenSIS vor 7.5 — Nicht authentifizierte SQLi-Sicherheitslücke über username_stf_email (CVE-2020-6139)
999430 CVE-2020-6138 WEB-MISC OS4ed OpenSIS vor 7.5 — Nicht authentifizierte SQLi-Schwachstelle über uname (CVE-2020-6138)
999431 CVE-2020-6137 WEB-MISC OS4ed OpenSIS vor 7.5 — Nicht authentifizierte SQLi-Schwachstelle über password_stf_email (CVE-2020-6137)
999432 CVE-2020-6125 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über GetSchool.php und u Parameter (CVE-2020-6125)
999433 CVE-2020-6124 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über EmailCheckOthers.php (CVE-2020-6124)
999434 CVE-2020-6123 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über EmailCheck.php und p_id-Parameter (CVE-2020-6123)
999435 CVE-2020-6123 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über EmailCheck.php und E-Mail-Parameter (CVE-2020-6123)
999436 CVE-2020-6122 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über CheckDuplicateStudent.php und mn-Parameter (CVE-2020-6122)
999437 CVE-2020-6121 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über CheckDuplicateStudent.php und ln Parameter (CVE-2020-6121)
999438 CVE-2020-6120 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über CheckDuplicateStudent.php und fn-Parameter (CVE-2020-6120)
999439 CVE-2020-6119 WEB-MISC OS4ed OpenSIS vor 7.5 - SQLi-Schwachstelle über CheckDuplicateStudent.php und byear Parameter (CVE-2020-6119)
999440 CVE-2020-6118 WEB-MISC OS4ed OpenSIS vor 7.5 - SQLi-Schwachstelle über CheckDuplicateStudent.php und bmonth Parameter (CVE-2020-6118)
999441 CVE-2020-6117 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über CheckDuplicateStudent.php und bday-Parameter (CVE-2020-6117)
999442 CVE-2020-5780 WEB-WORDPRESS WordPress-Plug-In E-Mail-Abonnenten und Newsletter vor 4.5.6 — Sicherheitslücke bei E-Mail-Fälschungen (CVE-2020-5780)
999443 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 und 7.4 — Unsichere Sicherheitsanfälligkeit durch Java-Deserialisierung über JSON-RPC (CVE-2020-4280)
999444 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 und 7.4 — Unsichere Sicherheitsanfälligkeit durch Java-Deserialisierung über RemoteMethod (CVE-2020-4280)
999445 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 und 7.4 — Unsichere Sicherheitsanfälligkeit durch Java-Deserialisierung über RemoteJavaScript (CVE-2020-4280)
999446 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 und 7.4 — Unsichere Sicherheitsanfälligkeit durch Java-Deserialisierung über JSON-RPC (CVE-2020-4280)
999447 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 und 7.4 — Unsichere Sicherheitsanfälligkeit durch Java-Deserialisierung über RemoteMethod (CVE-2020-4280)
999448 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 und 7.4 — Unsichere Sicherheitsanfälligkeit durch Java-Deserialisierung über RemoteJavaScript (CVE-2020-4280)
999449 CVE-2020-24786 WEB-MISC Zoho ManageEngine AdManager Plus 7.0 vor Build 55 — Sicherheitslücke bei unsachgemäßer Authentifizierung (CVE-2020-24786)
999450 CVE-2020-24389 WEB-WORDPRESS Plug-In zum Hochladen mehrerer Dateien per Drag & Drop vor 1.3.5.5 — Sicherheitsschwachstelle umgehen (CVE-2020-24389)
999451 CVE-2020-24046 WEB-MISC TitanHQ SpamTitan Gateway 7.08 — Sicherheitslücke bei Berechtigungseskalation (CVE-2020-24046)
999452 CVE-2020-17506 WEB-MISC Artica Web Proxy 4.30.000000 - Sicherheitsanfälligkeit durch PreAuth SQL-Injection über Apikey-Parameter (CVE-2020-17506)
999453 CVE-2020-17505 WEB-MISC Artica Web Proxy 4.30.000000 — Sicherheitsrisiko durch OS-Befehlseinschleusung über Service-cmds-Perform-Parameter (CVE-2020-17505)
999454 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - SQLi-Schwachstelle über /fuel/users/items (CVE-2020-17463)
999455 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 — SQLi-Schwachstelle über /fuel/sitevariables/items (CVE-2020-17463)
999456 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 — SQLi-Schwachstelle über /fuel/permissions/items (CVE-2020-17463)
999457 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 — SQLi-Schwachstelle über /fuel/pages/items (CVE-2020-17463)
999458 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - SQLi-Schwachstelle über /fuel/navigation/items (CVE-2020-17463)
999459 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 — SQLi-Schwachstelle über /fuel/logs/items (CVE-2020-17463)
999460 CVE-2020-17463 WEB-MISC Fuel CMS 1.4.8 - SQLi-Schwachstelle über /fuel/blocks/items (CVE-2020-17463)
999461 CVE-2020-16875 WEB-MISC Microsoft Exchange Server — Sicherheitsanfälligkeit bei der Ausführung von Remote-Code durch DLP-Richtlinien (CVE-2020-16875)
999462 CVE-2020-16171 WEB-MISC Acronis Cyber Backup vor 12.5 Build 16342 — SSRF über Shard-Header-Schwachstelle (CVE-2020-16171)
999463 CVE-2020-14947 WEB-MISC OCS Inventar vor 2.8 — Sicherheitsrisiko durch OS-Befehlseinschleusung über SNMP_MIB_DIRECTORY (CVE-2020-14947)
999464 CVE-2020-14947 WEB-MISC OCS Inventar vor 2.8 — Sicherheitsrisiko durch OS-Befehlseinschleusung über mib_file (CVE-2020-14947)
999465 CVE-2020-14008 WEB-MISC Zoho ManageEngine Applications Manager bis zu 14710 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-14008)
999466 CVE-2020-13925 WEB-MISC Apache Kylin vor 3.1.0 — Sicherheitsanfälligkeit bei Remotecodeausführung über Job (CVE-2020-13925)
999467 CVE-2020-13925 WEB-MISC Apache Kylin vor 3.1.0 — Sicherheitsanfälligkeit bei Remotecodeausführung über Projekt (CVE-2020-13925)
999468 CVE-2020-13854 WEB-MISC Artica Pandora FMS — Sicherheitsanfälligkeit bei Berechtigungseskalation (CVE-2020-13854)
999469 CVE-2020-13405 WEB-MISC Microweber vor 1.1.20 — Sicherheitsanfälligkeit bei der Offenlegung nicht authentifizierter Informationen (CVE-2020-13405)
999470 CVE-2020-13376 WEB-MISC SecurEnvoy SecurMail 9.3.503 — SecurEnvoyReply Sicherheitsanfälligkeit beim Durchlaufen des Cookie-Pfads (CVE-2020-13376)
999471 CVE-2020-13159 WEB-MISC Artica Webproxy vor 4.30.000000 — Sicherheitsrisiko durch OS-Befehlseinschleusung über Domäne (CVE-2020-13159)
999472 CVE-2020-13159 WEB-MISC Artica Web Proxy vor 4.30.000000 - Sicherheitsrisiko durch OS-Befehlseinschleusung über netbiosname (CVE-2020-13159)
999473 CVE-2020-13159 WEB-MISC Artica Webproxy vor 4.30.000000 — Sicherheitsrisiko durch OS-Befehlseinschleusung über Alias (CVE-2020-13159)
999474 CVE-2020-13159 WEB-MISC Artica Webproxy vor 4.30.000000 - Sicherheitsrisiko durch OS-Befehlseinschleusung über Hostnamen (CVE-2020-13159)
999475 CVE-2020-13159 WEB-MISC Artica Webproxy vor 4.30.000000 — Sicherheitsrisiko durch OS-Befehlseinschleusung über dhclient_server (CVE-2020-13159)
999476 CVE-2020-13159 WEB-MISC Artica Webproxy vor 4.30.000000 — Sicherheitsrisiko durch OS-Befehlseinschleusung über dhclient_interface (CVE-2020-13159)
999477 CVE-2020-13159 WEB-MISC Artica Webproxy vor 4.30.000000 — Sicherheitsrisiko durch OS-Befehlseinschleusung über dhclient_mac (CVE-2020-13159)
999478 CVE-2020-13158 WEB-MISC Artica Web Proxy vor 4.30.000000 - Schwachstelle durch Pfaddurchquerung über Popup (CVE-2020-13158)
999479 CVE-2020-12851 WEB-MISC Pydio-Zellen vor 2.0.7 - Schwachstelle beim Schreiben beliebiger Dateien (CVE-2020-12851)
999480 CVE-2020-12848 WEB-MISC Pydio-Zellen vor 2.0.7 - Anmeldung als temporäre Sicherheitsanfälligkeit für gemeinsam genutzte Benutzer (CVE-2020-12848)
999481 CVE-2020-11699 WEB-MISC Titan SpamTitan vor 7.08 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-11699)
999482 CVE-2020-11579 WEB-MISC PHPKBV9 - Schwachstelle bei der Dateiexfiltration (CVE-2020-11579)
999483 CVE-2020-10818 WEB-MISC Artica Web Proxy 4.26 - Sicherheitsrisiko durch OS-Befehlseinschleusung über fw.system.info.php (CVE-2020-10818)
999484 CVE-2020-10228 WEB-MISC Vtenext CE vor Version 20 — Uneingeschränktes Hochladen von Dateien mit Sicherheitsanfälligkeit durch gefährliche Typen (CVE-2020-10228)
999485 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 — RCE-Schwachstelle über CoreUI_User-Rollen (CVE-2020-10204)
999486 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 — RCE-Schwachstelle über CoreUI_Role-Berechtigungen (CVE-2020-10204)
999487 CVE-2020-10204 WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 — RCE-Schwachstelle über CoreUI_Role-Rollen (CVE-2020-10204)
999488 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 — RCE-Schwachstelle über REST-Endpunkt /bower/group (CVE-2020-10199)
999489 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 — RCE-Schwachstelle über REST-Endpunkt /go/group (CVE-2020-10199)
999490 CVE-2020-10199 WEB-MISC Sonatype Nexus Repository Manager vor 3.21.2 — RCE-Schwachstelle über REST-Endpunkt /docker/group (CVE-2020-10199)
999491 CVE-2019-19699 WEB-MISC Centreon bis zu 19,10 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2019-19699)
999492 CVE-2019-19499 WEB-MISC Apache Grafana bis zu 6.4.3 — Sicherheitsanfälligkeit beim Lesen beliebiger Dateien (CVE-2019-19499)
999493 CVE-2019-18394 WEB-MISC Ignite Realtime Openfire bis zu 4.4.2 - FaviconServlet Serverseitige Anforderungsfälschung (CVE-2019-18394)
999494 CVE-2019-18393 WEB-MISC Ignite Realtime Openfire bis zu 4.4.2 — Plug-in-Servlet-Verzeichnisdurchlauf-Sicherheitsanfälligkeit (CVE-2019-18393)
999495 CVE-2019-16759 WEB-MISC vBulletin vor 5.6.2 — Sicherheitsanfälligkeit bei Remotecodeausführung über verschachtelte Vorlage (CVE-2019-16759)
999496 CVE-2019-15715 WEB-MISC MantisBT vor 1.3.20 und 2.22.1 — Sicherheitsanfälligkeit bei Remotecodeausführung über neato_tool (CVE-2019-15715)
999497 CVE-2019-15715 WEB-MISC MantisBT vor 1.3.20 und 2.22.1 — Sicherheitsanfälligkeit bei Remotecodeausführung über dot_tool (CVE-2019-15715)
999498 CVE-2019-11043 WEB-MISC PHP-FPM mehrere Versionen - Sicherheitsanfälligkeit beim Schreiben außerhalb der Grenzen ermöglicht die Ausführung beliebigen Codes (CVE-2019-11043)
999499   WEB-WORDPRESS-Plug-in Autoptimize bis zu 2.7.6 - Authentifizierte Schwachstelle beim Hochladen beliebiger Dateien
Signatur-Update für November 2020