Signatur-Update für August 2021

Für die in der Woche 2021-08-29 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 67 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0-Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999183 CVE-2021-37557 WEB-MISC Centreon Mehrere Versionen - Sicherheitslücke in SQL Injection (CVE-2021-37557)
999184 CVE-2021-35501 WEB-MISC Artica Pandora FMS Bis zu 7,54 - Gespeicherte XSS-Schwachstelle in Visual Console (CVE-2021-35501)
999185 CVE-2021-35464 WEB-MISC ForgeRock Access Management und OpenAM - Sicherheitslücke bei der Remote-Code-Ausführung (CVE-2021-35464)
999186 CVE-2021-34523 WEB-MISC Microsoft Exchange Server - Erhöhung der Berechtigungsschwachstelle (CVE-2021-34523)
999187 CVE-2021-34473 WEB-MISC Microsoft Exchange Server - Serverseitige Authentifizierung bei Fälschungsauthentifizierung umgehen Schwachstelle per Abfrage (CVE-2021-34473)
999188 CVE-2021-34473 WEB-MISC Microsoft Exchange Server - serverseitige Authentifizierung bei Fälschungsanforderung umgehen Sicherheitslücke per Cookie (CVE-2021-34473)
999189 CVE-2021-33203 WEB-MISC Django - Schwachstelle für die Offenlegung von Dateien über den absoluten Pfad (CVE-2021-33203)
999190 CVE-2021-33203 WEB-MISC Django - Sicherheitslücke bei der Offenlegung von Dateien durch Pfad-Traversal (CVE-2021-33203)
999191 CVE-2021-33203 WEB-MISC Django - Schwachstelle für die Offenlegung von Dateien durch Backslash (CVE-2021-33203)
999192 CVE-2021-33203 WEB-MISC Django - Sicherheitslücke bei der Offenlegung von Dateien über Slash (CVE-2021-33203)
999193 CVE-2021-3287, CVE-2020-28653 WEB-MISC Zoho ManageEngine OpManager vor 12.5.329 - Nicht authentifizierte RCE-Schwachstelle (CVE-2021-3287, CVE-2020-28653)
999194 CVE-2021-32789 WEB-WORDPRESS WooCommerce-Plugin Bis zu 5.5.0 - SQL Injection Schwachstelle über Taxonomie und rest_route (CVE-2021-32789)
999195 CVE-2021-32789 WEB-WORDPRESS WooCommerce-Plugin Bis zu 5.5.0 - SQL Injection Schwachstelle über Taxonomie (CVE-2021-32789)
999196 CVE-2021-32604 WEB-MISC SolarWinds Serv-U Vor 15.2.3 - Sicherheitsanfälligkeit für Site-übergreifendes Skripting über SenderEmail-Parameter (CVE-2021-32604)
999197 CVE-2021-32093 WEB-MISC National Security Agency Abgesandter 5.9.0 - Schwachstelle für willkürliche Dateien zum Lesen von Dateien (CVE-2021-32093)
999198 CVE-2021-31760 WEB-MISC Webmin Vor 1.974 - CSRF-Schwachstelle führt über run.cgi zu RCE (CVE-2021-31760)
999199 CVE-2021-31207 WEB-MISC Microsoft Exchange Server - Sicherheitsfunktion umgehen Schwachstelle (CVE-2021-31207)
999200 CVE-2021-31195 WEB-MISC Microsoft Exchange Server - Vunerability für Remote-Codeausführung (CVE-2021-31195)
999201 CVE-2021-28474 WEB-MISC Microsoft SharePoint Server - Sicherheitslücke bei der Remote-Codeausführung (CVE-2021-28474)
999202 CVE-2021-24385 WEB-WORDPRESS FileBird Plugin 4.7.3 - Sicherheitslücke in SQL Injection über SelectedFolder-Parameter und rest_route (CVE-2021-24385)
999203 CVE-2021-24385 WEB-WORDPRESS FileBird Plugin 4.7.3 - Sicherheitslücke in SQL Injection über SelectedFolder-Parameter (CVE-2021-24385)
999204 CVE-2021-24385 WEB-WORDPRESS FileBird Plugin 4.7.3 - Sicherheitslücke bei SQL-Injection über JSON-kodierten Körper (CVE-2021-24385)
999205 CVE-2021-24356 WEB-WORDPRESS Simple 301 leitet Plugin vor 2.0.4 um - Schwachstelle für willkürliche Plugin-Aktivierung (CVE-2021-24356)
999206 CVE-2021-23024 WEB-MISC F5 BIG-IQ Mehrere Versionen - Sicherheitslücke bei der Remote-Codeausführung (CVE-2021-23024)
999207 CVE-2021-22911 WEB-MISC Rocket.Chat Server 3.11, 3.12 und 3.13 - Blinde NOSQL-Injection Sicherheitslücke (CVE-2021-22911)
999208 CVE-2021-22900 WEB-MISC Pulse Connect Secure vor 9.1R11.4 - Sicherheitslücke bei Remote-Code-Ausführung über smimeCert.cgi (CVE-2021-22900)
999209 CVE-2021-22900 WEB-MISC Pulse Connect Secure vor 9.1R11.4 - Sicherheitslücke bei Remote-Code-Ausführung über admincert.cgi (CVE-2021-22900)
999210 CVE-2021-22900 WEB-MISC Pulse Connect Secure vor 9.1R11.4 - Sicherheitslücke bei Remote-Code-Ausführung über clientauthcert.cgi (CVE-2021-22900)
999211 CVE-2021-22160 WEB-MISC Apache Pulsar - JSON-Web-Token-Authentifizierung umgehen Sicherheitslücke (CVE-2021-22160)
999212 CVE-2021-21809 WEB-MISC Moodle - Sicherheitslücke bei der Remote-Codeausführung über das Spellchecker-Plugin und die GetSuggestions Methode (CVE-2021-21809)
999213 CVE-2021-21809 WEB-MISC Moodle - Sicherheitslücke bei der Remote-Codeausführung über das Rechtschreibprüfung Plugin und CheckWords Methode (CVE-2021-21809)
999214 CVE-2021-21809 WEB-MISC Moodle - Sicherheitslücke bei der Remote-Codeausführung über s__aspellpath (CVE-2021-21809)
999215 CVE-2021-21805 WEB-MISC Advantech R-SeeNet - Sicherheitslücke bei nicht authentifizierter Remote-Code-Ausführung (CVE-2021-21805)
999216 CVE-2021-21804 WEB-MISC Advantech R-SeeNet - Sicherheitslücke bei lokaler Dateieinbeziehung über sub_opt (CVE-2021-21804)
999217 CVE-2021-21587 WEB-MISC Dell Wyse Management Suite vor 3.3 - Sicherheitslücke im Pfaddurchgang über /image/os/listfiles (CVE-2021-21587)
999218 CVE-2021-21587 WEB-MISC Dell Wyse Management Suite vor 3.3 - Sicherheitslücke im Pfaddurchgang über /image/app/rsp/listfiles (CVE-2021-21587)
999219 CVE-2021-21586 WEB-MISC Dell Wyse Management Suite vor 3.3 - Sicherheitslücke durch Pfaddurchquerung via /image/app und FileName (CVE-2021-21586)
999220 CVE-2021-21586 WEB-MISC Dell Wyse Management Suite vor 3.3 - Sicherheitslücke durch Pfaddurchquerung über /image/os und FileName (CVE-2021-21586)
999221 CVE-2021-21586 WEB-MISC Dell Wyse Management Suite vor 3.3 - Sicherheitslücke durch Pfaddurchquerung über /image/os und FilePath (CVE-2021-21586)
999222 CVE-2020-25223 WEB-MISC Sophos SG UTM - Remote-Codeausführung über SID und /var (CVE-2020-25223)
999223 CVE-2020-25223 WEB-MISC Sophos SG UTM - Remote-Codeausführung über SID und/webadmin.plx (CVE-2020-25223)
999224 CVE-2020-21056 WEB-MISC FusionPBx 4.5.7 - Sicherheitslücke durch Pfaddurchqueren über foldernew (CVE-2020-21056)
999225 CVE-2020-21055 WEB-MISC FusionPBx 4.5.7 - Sicherheitslücke durch Pfaddurchquerung per Funktion zum Umbenennen von Dateien (CVE-2020-21055)
999226 CVE-2020-16245 WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in FindSummaryUpdateDeviceListExpo (CVE-2020-16245)
999227 CVE-2020-16245 WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke durch Pfaddurchqueren über findCfgDeviceListExport (CVE-2020-16245)
999228 CVE-2020-14181 WEB-MISC Atlassian Jira Server - Sicherheitslücke bei der Offenlegung von Informationen über ViewUserHover.jspa (CVE-2020-14181)
999229 CVE-2020-14005 WEB-MISC SolarWinds Orion Vor 2020.2.1 HF 2 - Remote-Code-Ausführung über ExecuteVBScript-Aktionstyp (CVE-2020-14005)
999230 CVE-2020-14005 WEB-MISC SolarWinds Orion Vor 2020.2.1 HF 2 - Remote-Code-Ausführung über ExecuteExternalProgram Aktionstyp (CVE-2020-14005)
Signatur-Update für August 2021