Signaturaktualisierung für Juli 2021

Für die in der Woche 2021-07-08 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 66 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0-Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999231 CVE-2021-34074 WEB-MISC Artica Pandora FMS Bis zu 7,54 - Schwachstelle für willkürliche Dateien über relativen Pfad (CVE-2021-34074)
999232 CVE-2021-32633 WEB-MISC Plone CMS - Zope-Seitenvorlagen Sicherheitslücke bei Remote-Codeausführung per Upload (CVE-2021-32633)
999233 CVE-2021-32633 WEB-MISC Plone CMS - Zope Page Templates Sicherheitslücke bei Remote-Codeausführung über Neu (CVE-2021-32633)
999234 CVE-2021-31181 WEB-MISC Microsoft SharePoint Server - Sicherheitslücke bei der Remote-Codeausführung (CVE-2021-31181)
999235 CVE-2021-24370 WEB-WORDPRESS Fancy Product Designer-Plugin vor 5.6.9 - RCE-Sicherheitslücke über fpd_custom_uplod_file (CVE-2021-24370)
999236 CVE-2021-24370 WEB-WORDPRESS Fancy Product Designer-Plugin vor 5.6.9 - RCE-Schwachstelle über custom-image-handler.php (CVE-2021-24370)
999237 CVE-2021-24354 WEB-WORDPRESS Simple 301 leitet Plugin vor 2.0.4 um - Schwachstelle für beliebige Plugin-Installation (CVE-2021-24354)
999238 CVE-2021-24352 WEB-WORDPRESS Simple 301 leitet Plugin vor 2.0.4 um - Exportschwachstelle umleiten (CVE-2021-24352)
999239 CVE-2021-1497, CVE-2021-1498 WEB-MISC Cisco HyperFlex HX Vor 4.0 (2e) - Sicherheitslücke bei der Remote-Code-Ausführung (CVE-2021-1497, CVE-2021-1498)
999240 CVE-2020-21057 WEB-MISC FusionPBx 4.5.7 - Sicherheitslücke durch Pfaddurchqueren über folderdelete (CVE-2020-21057)
999241 CVE-2020-16245 WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke durch Pfaddurchquerungen über BackupDatabase (CVE-2020-16245)
999242 CVE-2020-10148 WEB-MISC SolarWinds Orion Mehrere Versionen - Authentifizierung umgehen Sicherheitslücke (CVE-2020-10148)
Signaturaktualisierung für Juli 2021