Aktualisierung der Signatur für Dezember 2020
Neue Signaturregeln werden für die in der Woche 2020-12-02 identifizierten Schwachstellen generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturversion 54 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken. Im Rahmen der Signaturaktualisierungsversion 54 wird die Protokollzeichenfolge für die Signatur 999720 geändert, um sicherzustellen, dass sie nur ASCI-Zeichen enthält.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | CVE-ID | Beschreibung |
|---|---|---|
| 999394 | CVE-2020-8255 | WEB-MISC Pulse Connect Secure vor 9.1R9 - Sicherheitslücke bei der Offenlegung von Informationen (CVE-2020-8255) |
| 999395 | CVE-2020-6128 | WEB-MISC OS4Ed OpenSIS vor 7.5 - SQLi Sicherheitslücke über CoursePeriodModal.php (CVE-2020-6128) |
| 999396 | CVE-2020-6126, CVE-2020-6127 | WEB-MISC OS4Ed OpenSIS vor 7.5 - SQLi Sicherheitslücke über CoursePeriodModal.php (CVE-2020-6126, CVE-2020-6127) |
| 999397 | CVE-2020-28328 | WEB-MISC SuiteCRM vor 7.11.16 - Sicherheitslücke bei der Remotecodeausführung (CVE-2020-28328) |
| 999398 | CVE-2020-27995 | WEB-MISC Zoho ManageEngine Applications Manager 14 vor Build 14560 - SQL Injection Sicherheitslücke (CVE-2020-27995) |
| 999399 | CVE-2020-26879 | WEB-MISC Ruckus vRioT Server vor 1.6.0 - Autorisierung Sicherheitslücke umgehen über /service/ (CVE-2020-26879) |
| 999400 | CVE-2020-26879 | WEB-MISC Ruckus vRioT Server vor 1.6.0 - Autorisierung Sicherheitsanfälligkeit umgangen durch /reboot (CVE-2020-26879) |
| 999401 | CVE-2020-26879 | WEB-MISC Ruckus vRioT Server vor 1.6.0 - Autorisierung Sicherheitslücke umgehen über /patch/ (CVE-2020-26879) |
| 999402 | CVE-2020-26879 | WEB-MISC Ruckus vRioT Server vor 1.6.0 - Autorisierung Sicherheitslücke umgehen über /upgrade/ (CVE-2020-26879) |
| 999403 | CVE-2020-26879 | WEB-MISC Ruckus vRioT Server Vor 1.6.0 - Autorisierungsschwachstelle umgehen durch /module/ (CVE-2020-26879) |
| 999404 | CVE-2020-26878 | WEB-MISC Ruckus vRiot Server vor 1.6.0 - Arbiträr OS Command Injection-Schwachstelle (CVE-2020-26878) |
| 999405 | CVE-2020-25790 | WEB-MISC Schriftsetzer CMS 5.x Through 5.1 - Unsichere Schwachstelle beim Hochladen von Dateien (CVE-2020-25790) |
| 999406 | CVE-2020-25540 | WEB-MISC ThinkAdmin v6 - Directory-Traversal-Schwachstelle (CVE-2020-25540) |
| 999407 | CVE-2020-14883 | WEB-MISC Oracle WebLogic Server - Authentifizierte Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-14883) |
| 999408 | CVE-2020-14882, CVE-2020-14750 | WEB-MISC Oracle WebLogic Server - Sicherheitslücke umgehen durch die Authentifizierung (CVE-2020-14882, CVE-2020-14750) |
| 999409 | CVE-2020-11975, CVE-2020-13942 | WEB-MISC Apache Unomi vor 1.5.2 - Sicherheitsanfälligkeit bei der Remotecodeausführung (CVE-2020-11975, CVE-2020-13942) |
| 999410 | CVE-2020-11803 | WEB-MISC Titan SpamTitan vor 7.08 - Sicherheitslücke bei der Remotecodeausführung (CVE-2020-11803) |
Aktualisierung der Signatur für Dezember 2020
Kopiert!
Failed!