Aktualisierung der Unterschrift für Januar 2021

Neue Signaturregeln werden für die in der Woche 2021-01-18 identifizierten Schwachstellen generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 56 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999366 CVE-2020-8466 WEB-MISC Trend Micro IWSSVA 6.5 SP2 vor Build 1919 - Nicht authentifizierte Sicherheitsanfälligkeit bei OS Command Injection (CVE-2020-8466)
999367 CVE-2020-6135 WEB-MISC OS4ed openSIS vor 7.5 - SQLi Sicherheitslücke über Validator.php (CVE-2020-6135)
999368 CVE-2020-4001 WEB-MISC VMware SD-WAN Orchestrator - Sicherheitslücke mit dem Hash (CVE-2020-4001)
999369 CVE-2020-4000 WEB-MISC VMware SD-WAN Orchestrator - Path Traversal Sicherheitslücke (CVE-2020-4000)
999370 CVE-2020-3984 WEB-MISC VMware SD-WAN Orchestrator - SQL Injection Schwachstelle um Modul (CVE-2020-3984)
999371 CVE-2020-35606 WEB-MISC Webmin Bis zu 1.962 - Sicherheitslücke bei der Remotecodeausführung (CVE-2020-35606)
999372 CVE-2020-17143 WEB-MISC Microsoft Exchange Server - Sicherheitslücke bei der Offenlegung von Informationen (CVE-2020-17143)
999373 CVE-2020-17141 WEB-MISC Microsoft Exchange Server - Sicherheitsanfälligkeit bei der Remotecodeausführung über RouteComplaint (CVE-2020-17141)
999374 CVE-2020-10816 WEB-MISC Zoho ManageEngine Applications Manager 14 Vor Build 14790 - Missbräuchliche Authentifizierungsschwachstelle (CVE-2020-10816)
999375 CVE-2019-5533 WEB-MISC VMware SD-WAN Orchestrator - Sicherheitslücke bei der Offenlegung von Informationen (CVE-2019-5533)
999376 CVE-2018-15961 WEB-MISC Adobe ColdFusion 12 vor Update 6 oder 14 - Willkürliche Schwachstelle beim Hochladen von Dateien (CVE-2018-15961)
Aktualisierung der Unterschrift für Januar 2021