Signatur-Update für Dezember 2020
Für die in der Woche 2020-12-17 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
| Regel zur Unterschrift | CVE-ID | Beschreibung |
|---|---|---|
| 999377 | WEB-WORDPRESS TI WooCommerce Wishlist Plugin vor 1.21.11 - Sicherheitslücke bei der Offenlegung von Informationen über tinvwl_export_settings | |
| 999378 | WEB-WORDPRESS TI WooCommerce Wishlist Plugin vor 1.21.11 - WP-Optionen ändern Sicherheitslücke über tinvwl_import_settings | |
| 999379 | CVE-2020-6134 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über MassDropModal.php (CVE-2020-6134) |
| 999380 | CVE-2020-6133 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über CourseMoreInfo.php (CVE-2020-6133) |
| 999381 | CVE-2020-6132 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über ChooseCP.php (CVE-2020-6132) |
| 999382 | CVE-2020-6131 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über MassScheduleSessionSet.php (CVE-2020-6131) |
| 999383 | CVE-2020-6130 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über MassDropSessionSet.php (CVE-2020-6130) |
| 999384 | CVE-2020-6129 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über CpSessionSet.php (CVE-2020-6129) |
| 999385 | CVE-2020-35234 | WEB-WORDPRES Easy WP SMTP-Plugin vor 1.4.4 - Sicherheitsrisiko durch Offenlegung von Informationen (CVE-2020-35234) |
| 999386 | CVE-2020-25042 | WEB-MISC Mara CMS 7.5 — Schwachstelle beim Hochladen beliebiger Dateien (CVE-2020-25042) |
| 999387 | CVE-2020-13526 | WEB-MISC ProcessMaker — Sicherheitsrisiko durch SQL-Injection über ClientSetupAJAX (CVE-2020-13526) |
| 999388 | CVE-2020-13525 | WEB-MISC ProcessMaker — Sicherheitsrisiko durch SQL-Injection über ReportTables_AJAX (CVE-2020-13525) |
| 999389 | CVE-2020-12147 | WEB-MISC Silver Peak Unity Orchestrator — Schwachstelle bei beliebigen MySQL-Abfragen über SQLExecution REST API (CVE-2020-12147) |
| 999390 | CVE-2020-12146 | WEB-MISC Silver Peak Unity Orchestrator — Sicherheitsrisiko durch Pfaddurchquerung über DebugFiles-REST-API (CVE-2020-12146) |
| 999391 | CVE-2020-12145 | WEB-MISC Silver Peak Unity Orchestrator — Sicherheitsrisiko durch Umgehung der Authentifizierung (CVE-2020-12145) |
| 999392 | CVE-2019-8394 | WEB-MISC Zoho ManageEngine ServiceDesk Plus vor 10.0 Build 10012 — Schwachstelle beim Hochladen beliebiger Dateien (CVE-2019-8394) |
| 999393 | CVE-2019-11447 | WEB-MISC CutePHP CuteNews 2.1.2 - Sicherheitsrisiko durch Remotecodeausführung (CVE-2019-11447) |
Signatur-Update für Dezember 2020
Kopiert!
Fehler!