Aktualisierung der Signatur für Dezember 2020
Neue Signaturregeln werden für die in der Woche 2020-12-17 identifizierten Schwachstellen generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturversion 55 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | CVE-ID | Beschreibung |
|---|---|---|
| 999377 | WEB-WORDPRESS TI WooCommerce Wishlist Plugin vor 1.21.11 - Sicherheitslücke bei der Offenlegung von Informationen über tinvwl_export_settings | |
| 999378 | WEB-WORDPRESS TI WooCommerce Wishlist Plugin vor 1.21.11 - WP-Optionen ändern Sicherheitslücke über tinvwl_import_settings | |
| 999379 | CVE-2020-6134 | WEB-MISC OS4ed openSIS vor 7.5 - SQLi Sicherheitslücke über MassDropModal.php (CVE-2020-6134) |
| 999380 | CVE-2020-6133 | WEB-MISC OS4ed openSIS vor 7.5 - SQLi Sicherheitslücke über CourseMoreInfo.php (CVE-2020-6133) |
| 999381 | CVE-2020-6132 | WEB-MISC OS4ed openSIS vor 7.5 - SQLi Sicherheitslücke über ChooseCP.php (CVE-2020-6132) |
| 999382 | CVE-2020-6131 | WEB-MISC OS4ed openSIS vor 7.5 - SQLi Sicherheitslücke über MassScheduleSessionSet.php (CVE-2020-6131) |
| 999383 | CVE-2020-6130 | WEB-MISC OS4ed openSIS vor 7.5 - SQLi Sicherheitslücke über MassDropSessionSet.php (CVE-2020-6130) |
| 999384 | CVE-2020-6129 | WEB-MISC OS4ed openSIS vor 7.5 - SQLi Sicherheitslücke über CpSessionSet.php (CVE-2020-6129) |
| 999385 | CVE-2020-35234 | WEB-WORDPRES Easy WP SMTP Plugin vor 1.4.4 - Sicherheitslücke bei der Offenlegung von Informationen (CVE-2020-35234) |
| 999386 | CVE-2020-25042 | WEB-MISC Mara CMS 7.5 - Willkürliche Schwachstelle beim Hochladen von Dateien (CVE-2020-25042) |
| 999387 | CVE-2020-13526 | WEB-MISC ProcessMaker - SQL-Injection-Schwachstelle über ClientSetupajax (CVE-2020-13526) |
| 999388 | CVE-2020-13525 | WEB-MISC ProcessMaker - SQL-Injection-Schwachstelle über ReportTables_AJAX (CVE-2020-13525) |
| 999389 | CVE-2020-12147 | WEB-MISC Silver Peak Unity Orchestrator - Arbiträre MySQL-Abfragen Schwachstelle über SQLExeCution REST API (CVE-2020-12147) |
| 999390 | CVE-2020-12146 | WEB-MISC Silver Peak Unity Orchestrator - Path Traversal Schwachstelle über DebugFiles REST API (CVE-2020-12146) |
| 999391 | CVE-2020-12145 | WEB-MISC Silver Peak Unity Orchestrator - Sicherheitslücke umgehen Authentifizierung (CVE-2020-12145) |
| 999392 | CVE-2019-8394 | WEB-MISC Zoho ManageEngine ServiceDesk Plus vor 10.0 Build 10012 - Schwachstelle beim Hochladen beliebiger Dateien (CVE-2019-8394) |
| 999393 | CVE-2019-11447 | WEB-MISC CutePHP CuteNews 2.1.2 - Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2019-11447) |
Aktualisierung der Signatur für Dezember 2020
Kopiert!
Failed!