Aktualisierung der Signatur für Dezember 2020

Neue Signaturregeln werden für die in der Woche 2020-12-02 identifizierten Schwachstellen generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 54 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken. Im Rahmen der Signaturaktualisierungsversion 54 wird die Protokollzeichenfolge für die Signatur 999720 geändert, um sicherzustellen, dass sie nur ASCI-Zeichen enthält.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999394 CVE-2020-8255 WEB-MISC Pulse Connect Secure vor 9.1R9 - Sicherheitslücke bei der Offenlegung von Informationen (CVE-2020-8255)
999395 CVE-2020-6128 WEB-MISC OS4Ed OpenSIS vor 7.5 - SQLi Sicherheitslücke über CoursePeriodModal.php (CVE-2020-6128)
999396 CVE-2020-6126, CVE-2020-6127 WEB-MISC OS4Ed OpenSIS vor 7.5 - SQLi Sicherheitslücke über CoursePeriodModal.php (CVE-2020-6126, CVE-2020-6127)
999397 CVE-2020-28328 WEB-MISC SuiteCRM vor 7.11.16 - Sicherheitslücke bei der Remotecodeausführung (CVE-2020-28328)
999398 CVE-2020-27995 WEB-MISC Zoho ManageEngine Applications Manager 14 vor Build 14560 - SQL Injection Sicherheitslücke (CVE-2020-27995)
999399 CVE-2020-26879 WEB-MISC Ruckus vRioT Server vor 1.6.0 - Autorisierung Sicherheitslücke umgehen über /service/ (CVE-2020-26879)
999400 CVE-2020-26879 WEB-MISC Ruckus vRioT Server vor 1.6.0 - Autorisierung Sicherheitsanfälligkeit umgangen durch /reboot (CVE-2020-26879)
999401 CVE-2020-26879 WEB-MISC Ruckus vRioT Server vor 1.6.0 - Autorisierung Sicherheitslücke umgehen über /patch/ (CVE-2020-26879)
999402 CVE-2020-26879 WEB-MISC Ruckus vRioT Server vor 1.6.0 - Autorisierung Sicherheitslücke umgehen über /upgrade/ (CVE-2020-26879)
999403 CVE-2020-26879 WEB-MISC Ruckus vRioT Server Vor 1.6.0 - Autorisierungsschwachstelle umgehen durch /module/ (CVE-2020-26879)
999404 CVE-2020-26878 WEB-MISC Ruckus vRiot Server vor 1.6.0 - Arbiträr OS Command Injection-Schwachstelle (CVE-2020-26878)
999405 CVE-2020-25790 WEB-MISC Schriftsetzer CMS 5.x Through 5.1 - Unsichere Schwachstelle beim Hochladen von Dateien (CVE-2020-25790)
999406 CVE-2020-25540 WEB-MISC ThinkAdmin v6 - Directory-Traversal-Schwachstelle (CVE-2020-25540)
999407 CVE-2020-14883 WEB-MISC Oracle WebLogic Server - Authentifizierte Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-14883)
999408 CVE-2020-14882, CVE-2020-14750 WEB-MISC Oracle WebLogic Server - Sicherheitslücke umgehen durch die Authentifizierung (CVE-2020-14882, CVE-2020-14750)
999409 CVE-2020-11975, CVE-2020-13942 WEB-MISC Apache Unomi vor 1.5.2 - Sicherheitsanfälligkeit bei der Remotecodeausführung (CVE-2020-11975, CVE-2020-13942)
999410 CVE-2020-11803 WEB-MISC Titan SpamTitan vor 7.08 - Sicherheitslücke bei der Remotecodeausführung (CVE-2020-11803)
Aktualisierung der Signatur für Dezember 2020