Aktualisierung der Unterschrift für Februar 2021

Für die in der Woche 2021-02-03 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 57 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999339   WEB-MISC Zoom Meeting Connector 4.6.348.20201217 - Sicherheitslücke bei der Remotecodeausführung über ProxyPasswd
999340   WEB-MISC Zoom Meeting Connector 4.6.348.20201217 - Sicherheitslücke bei der Remotecodeausführung über ProxyName
999341 CVE-2021-3129 WEB-MISC Ignition Vor 2.5.2 - Nicht authentifizierte Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2021-3129)
999342 CVE-2021-3025 WEB-MISC Invision Community IPS Community Suite vor 4.5.4.2 - SQL-Injection-Schwachstelle über SortDir (CVE-2021-3025)
999343 CVE-2021-2109 WEB-MISC Oracle WebLogic Server - Sicherheitslücke bei der Remotecodeausführung durch JNDI Injection (CVE-2021-2109)
999344 CVE-2020-7200 WEB-MISC HPE Systems Insight Manager 7.6.x - AMF-Unsichere Deserialisierungsschwachstelle (CVE-2020-7200)
999345 CVE-2020-7199 WEB-MISC HPE EIM Vor 1.21 - Missbräuchliche Authentifizierungsschwachstelle in /private/EImapplianceIP (CVE-2020-7199)
999346 CVE-2020-7199 WEB-MISC HPE EIM Vor 1.21 - Missbräuchliche Authentifizierungsschwachstelle in /private/AdminPassReset (CVE-2020-7199)
999347 CVE-2020-7199 WEB-MISC HPE EIM Vor 1.21 - Missbräuchliche Authentifizierungsschwachstelle in /private/ResetAppliance (CVE-2020-7199)
999348 CVE-2020-6136 WEB-MISC OS4ed openSIS vor 7.5 - SQLi Sicherheitslücke über DownloadWindow.php (CVE-2020-6136)
999349 CVE-2020-35729 WEB-MISC KLog Server 2.4.1 und Prior - Sicherheitslücke bei OS Command Injection (CVE-2020-35729)
999350 CVE-2020-35701 WEB-MISC Cacti 1.2.16 und Prior - SQL-Injection-Schwachstelle über site_id (CVE-2020-35701)
999351 CVE-2020-35489 WEB-WORDPRESS Kontaktformular 7 vor 5.3.2 - Uneingeschränkte Schwachstelle beim Hochladen von Dateien (CVE-2020-35489)
999352 CVE-2020-27615 WEB-WORDPRESS Loginizer Plugin vor 1.6.4 - SQL Injection Vulnerability (CVE-2020-27615)
999353 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 und früher - XSS Vulnerability Via /fuel/sitevariables/create (CVE-2020-26046)
999354 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 und früher - XSS Vulnerability Via /fuel/sitevariables/edit (CVE-2020-26046)
999355 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 und früher - XSS Vulnerability Via /fuel/navigation/create (CVE-2020-26046)
999356 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 und Prior - XSS Vulnerability Via /fuel/navigation/edit (CVE-2020-26046)
999357 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 und Prior - XSS Vulnerability Via /fuel/blocks/create (CVE-2020-26046)
999358 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 und Prior - XSS Vulnerability Via /fuel/blocks/edit (CVE-2020-26046)
999359 CVE-2020-26045 WEB-MISC Fuel CMS 1.4.11 - SQLi Sicherheitslücke Via /fuel/erlaucht/create (CVE-2020-26045)
999360 CVE-2020-17519 WEB-MISC Apache Flink Vor 1.11.3 - Sicherheitslücke bei der Offenlegung willkürlicher Dateien (CVE-2020-17519)
999361 CVE-2020-17518 WEB-MISC Apache Flink 1.5.1 bis 1.11.2 - Schwachstelle beim Hochladen beliebiger Standortdateien (CVE-2020-17518)
999362 CVE-2019-16010 WEB-MISC Cisco SD-WAN vManage vor 19.2.2 - Gespeicherte XSS-Schwachstelle (CVE-2019-16010)
999363 CVE-2019-15000 WEB-MISC VMware Bitbucket Server und Rechenzentrum - Git Command Injection-Schwachstelle über bei (CVE-2019-15000)
999364 CVE-2019-15000 WEB-MISC VMware Bitbucket Server und Rechenzentrum - Git Command Injection Sicherheitslücke über UNTIL/Untilid (CVE-2019-15000)
999365 CVE-2019-15000 WEB-MISC VMware Bitbucket Server und Rechenzentrum - Git Command Injection-Schwachstelle über seite/sinceid (CVE-2019-15000)
Aktualisierung der Unterschrift für Februar 2021