Signatur-Update für September 2021

Für die in der Woche 2021-09-11 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 68 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999163 CVE-2021-37556 WEB-MISC Centreon Mehrere Versionen - Sicherheitslücke bei SQL-Injection über Endparameter (CVE-2021-37556)
999164 CVE-2021-37556 WEB-MISC Centreon Mehrere Versionen - Sicherheitslücke bei SQL-Injection über Startparameter (CVE-2021-37556)
999165 CVE-2021-37353 WEB-MISC Nagios XI Docker-Assistent vor 1.1.3 - SSRF-Schwachstelle über Host-Parameter ohne URI-Schema (CVE-2021-37353)
999166 CVE-2021-37353 WEB-MISC Nagios XI Docker-Assistent vor 1.1.3 - SSRF-Schwachstelle über Host-Parameter mit URI-Schema (CVE-2021-37353)
999167 CVE-2021-34638 WEB-WORDPRESS Download-Manager-Plugin vor 3.1.25 — Sicherheitslücke durch Directory-Traversal (CVE-2021-34638)
999168 CVE-2021-33766 WEB-MISC Microsoft Exchange Server - Sicherheitslücke bei der Offenlegung von Informationen (CVE-2021-33766)
999169 CVE-2021-32682 WEB-MISC ElFinder vor 2.1.59 - Sicherheitslücke durch Command Injection über Archiv (CVE-2021-32682)
999170 CVE-2021-26084 WEB-MISC Confluence Server und Rechenzentrum - OGNL Injection Sicherheitslücke über doenterpagevariablen (CVE-2021-26084)
999171 CVE-2021-26084 WEB-MISC Confluence Server und Rechenzentrum - OGNL Injection Sicherheitslücke Über createpage-entervariable (CVE-2021-26084)
999172 CVE-2021-23394 WEB-MISC ElFinder vor 2.1.59 - Sicherheitslücke bei der Remotecodeausführung über Phar Makefile (CVE-2021-23394)
999173 CVE-2021-23394 WEB-MISC ElFinder vor 2.1.59 - Sicherheitslücke bei der Remotecodeausführung über Phar Rename (CVE-2021-23394)
999174 CVE-2021-23394 WEB-MISC ElFinder vor 2.1.59 - Sicherheitslücke bei der Remotecodeausführung über Phar-Upload (CVE-2021-23394)
999175 CVE-2020-36289 WEB-MISC Atlassian Jira Server - Sicherheitslücke bei der Offenlegung von Informationen über QueryComponentRendererValue (CVE-2020-36289)
999176 CVE-2020-16245 WEB-MISC Advantech iView vor 5.7.03.6112 - Sicherheitslücke durch Pfad-Traversal über FindSummaryCFGDeviceListExport (CVE-2020-16245)
999177 CVE-2020-16245 WEB-MISC Advantech iView vor 5.7.03.6112 - Sicherheitslücke durch Pfaddurchlauf über FindUpdateDeviceListExport (CVE-2020-16245)
999178 CVE-2020-13774 WEB-MISC Ivanti Endpoint Manager Mehrere Versionen — RCE-Schwachstelle über EditLaunchPadDialog.aspx (CVE-2020-13774)
999179 CVE-2020-1147 WEB-MISC Microsoft SharePoint Server - Sicherheitslücke bei Remotecodeausführung über benutzerdefinierte Seite (CVE-2020-1147)
999180 CVE-2020-1147 WEB-MISC Microsoft SharePoint Server — Sicherheitslücke bei der Remotecodeausführung über quicklinksdialogform.aspx (CVE-2020-1147)
999181 CVE-2020-1147 WEB-MISC Microsoft SharePoint Server — Sicherheitslücke bei der Remotecodeausführung über quicklinks.aspx (CVE-2020-1147)
999182 CVE-2020-11110 WEB-MISC Apache Grafana Bis zu 6.7.1 - XSS Sicherheitslücke (CVE-2020-11110)
999522 CVE-2020-13379 WEB-MISC Grafana 3.0.1 bis 7.0.1 - CSRF-Bypass führt zu DOS-Schwachstelle (CVE-2020-13379)
Signatur-Update für September 2021