Citrix ADC

Signatur-Update für Oktober 2021

Für die in der Woche 2021-10-26 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999127 CVE-2021-42013 WEB-MISC Apache HTTP Server 2.4.49 and 2.4.50 - Path Traversal Vulnerability Via %%32 (CVE-2021-42013)
999128 CVE-2021-42013 WEB-MISC Apache HTTP Server 2.4.49 and 2.4.50 - Path Traversal Vulnerability Via %2% (CVE-2021-42013)
999129 CVE-2021-41773 WEB-MISC Apache HTTP Server 2.4.49 - Path Traversal Vulnerability Via %2e%2e (CVE-2021-41773)
999130 CVE-2021-41773 WEB-MISC Apache HTTP Server 2.4.49 - Path Traversal Vulnerability Via .%2e (CVE-2021-41773)
999131 CVE-2021-40539 WEB-MISC Zoho ManageEngine AdSelfService Plus 6.1 vor dem Bau 6114 — Sicherheitslücke durch Umgehung der Authentifizierung (CVE-2021-40539)
999132 CVE-2021-34648 WEB-WORDPRESS Ninja Forms Plugin Bis zu 3.5.7 - REST_ROUTE Sicherheitslücke über E-Mail-Aktion für Einsendungen (CVE-2021-34648)
999133 CVE-2021-34648 WEB-WORDPRESS Ninja Forms Plugin Bis zu 3.5.7 - REST-API-Schwachstelle über E-Mail-Aktion für Einsendungen (CVE-2021-34648)
999134 CVE-2021-34647 WEB-WORDPRESS Ninja Forms Plugin Bis zu 3.5.7 - REST_ROUTE Sicherheitslücke über Einreichungen Export (CVE-2021-34647)
999135 CVE-2021-34647 WEB-WORDPRESS Ninja Forms Plugin Bis zu 3.5.7 - REST-API-Schwachstelle über Einreichungen Export (CVE-2021-34647)
999136 CVE-2021-34623 WEB-WORDPRESS ProfilePress Plugin vor 3.1.4 — Sicherheitslücke beim Hochladen beliebiger Dateien über eup_cover_image (CVE-2021-34623)
999137 CVE-2021-34623 WEB-WORDPRESS ProfilePress Plugin vor 3.1.4 — Sicherheitslücke beim Hochladen beliebiger Dateien über eup_avatar (CVE-2021-34623)
999138 CVE-2021-2400 WEB-MISC Oracle BI Publisher - SaxParser XXE-Schwachstelle über Mobilgerät X ReportTemplateService (CVE-2021-2400)
999139 CVE-2021-2400 WEB-MISC Oracle BI Publisher - SaxParser XXE-Schwachstelle über mobilen ReportTemplateService (CVE-2021-2400)
999140 CVE-2021-2400 WEB-MISC Oracle BI Publisher - SaxParser XXE-Schwachstelle über xmlpservice X ReportTemplateService (CVE-2021-2400)
999141 CVE-2021-2400 WEB-MISC Oracle BI Publisher - SaxParser XXE-Schwachstelle über xmlpservice ReportTemplateService (CVE-2021-2400)
999142 CVE-2021-21985 WEB-MISC VMware vCenter — Sicherheitsrisiko für Virtual SAN Health Check Plugin zur Remote-Codeausführung (CVE-2021-21985)
999143 CVE-2021-20078 WEB-MISC Zoho ManageEngine OpManager 12.5 Vor dem Bau 125362 — Schwachstelle durch Pfaddurchquerung (CVE-2021-20078)
999144 CVE-2020-29448 WEB-MISC Atlassian Confluence Server und Rechenzentrum — Sicherheitsrisiko durch Offenlegung von Informationen über WEB-INF (CVE-2020-29448)
999145 CVE-2020-29448 WEB-MISC Atlassian Confluence Server und Rechenzentrum — Sicherheitsrisiko durch Offenlegung von Informationen über META-INF (CVE-2020-29448)
999146 CVE-2020-12442 WEB-MISC Ivanti Avalanche 6.3 — Sicherheitsrisiko durch Einschleusung von nicht authentifizierte, SQL über osupdate-Endpunkt (CVE-2020-12442)
999147 CVE-2020-12442 WEB-MISC Ivanti Avalanche 6.3 — Sicherheitslücke bei nicht authentifizierter SQL-Injection über einen Wapl-Endpunkt (CVE-2020-12442)
999148   WEB-WORDPRESS BuddyPress-Plugin Vor 9.1.1 - Sicherheitslücke bei SQL-Injection über bp-Members-Einladungsfunktion
Signatur-Update für Oktober 2021