Signaturaktualisierung für Juni 2021

2022年1月25日

Beitrag冯:

Für die in der Woche 2021-06-02 identifiierten Sicherheitslücken werden neue signature aturregeln generiert。Sie können diese签名herunterterladen and konfiguriren，嗯Ihre Appliance vor Sicherheitsangriffen zu schützen。

Signaturversion

Citrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0和13.1 kompatibel。

Citrix ADC版本12.0 hat das Ende der Lebensdauer (EOL) erreicht。Weitere Informationen finden Sie auf der现场Lebenszyklus冯Versionen。

Hinweis:

Das Aktivieren von Postbody和Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken。

Einblick in den allgemeinen漏洞条目

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung。

Regel zur Unterschrift	CVE-ID	使用说明书
999243	cve - 2021 - 31761	WEB-MISC Webmin Vor 1.974 - XSS Sicherheitslücke über /servers/link.cgi/ (CVE-2021-31761)
999244	cve - 2021 - 31761	WEB-MISC Webmin Vor 1.974 - XSS Sicherheitslücke Über /tunnel/link.cgi/ (CVE-2021-31761)
999245	cve - 2021 - 31166	WEB-IIS微软http协议栈- Sicherheitslücke bei der Remote-Codeausführung (CVE-2021-31166)
999246	cve - 2021 - 29447	WordPress Vor 5.7.1 - Sicherheitslücke der Medienbibliothek XXE (CVE-2021-29447)
999247	cve - 2021 - 28157	WEB-MISC devolution Server vor 2021.1 und 2020.3.18 - Sicherheitslücke bei SQL注入通过Benutzerlöschung (CVE-2021-28157)
999248	cve - 2021 - 27905	WEB-MISC Apache Solr Vor 8.2.2 - ReplicationHandler SSRF-Sicherheitslücke über LeaderUrl (CVE-2021-27905)
999249	cve - 2021 - 27905	WEB-MISC Apache Solr Vor 8.2.2 - ReplicationHandler SSRF-Sicherheitslücke über MasterUrl (CVE-2021-27905)
999250	cve - 2021 - 27890	myBB Vor 1.8.26 - Theme Eigenschaften SQL-Injection Sicherheitslücke (CVE-2021-27890)
999251	cve cve - 2021 - 27850 - 2019 - 0195	WEB-MISC Apache挂毯- Sicherheitslücke bei nicht authentifizierter Offenlegung von Informationen (CVE-2021-27850 und CVE-2019-0195)
999252	cve - 2021 - 27183	WEB-MISC MDaemon vor 20.0.4 - Schwachstelle für willkürliche Dateischreiben (CVE-2021-27183)
999253	cve - 2021 - 27181	WEB-MISC MDaemon vor 20.0.4 - Sicherheitslücke zur fix - erung von Anti-CSRF-Token (CVE-2021-27181)
999254	cve - 2021 - 27180	WEB-MISC MDaemon vor 20.0.4 - Spiegelte XSS-Schwachstelle (CVE-2021-27180)
999255	cve - 2021 - 24340	WEB-WORDPRESS WP Statistics Vor 13.0.8 - Sicherheitslücke bei nicht authentifizierter SQL-Injection (CVE-2021-24340)
999256	cve - 2021 - 24171	WEB-WORDPRESS WooCommerce Dateien hochladen Plugin vor 59.4 - Sicherheitslücke bei Pfaddurchqueren (CVE-2021-24171)
999257	cve - 2021 - 24171	WEB-WORDPRESS WooCommerce Upload-Datei-Plugin vor 59.4 - Schwachstelle für willkürliche Datei-Upload (CVE-2021-24171)
999258	cve - 2021 - 22658	WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über UserServlet und user_password (CVE-2021-22658)
999259	cve - 2021 - 22658	WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über UserServlet und user_name (CVE-2021-22658)
999260	cve - 2021 - 22658	WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über CommandServlet und user_password (CVE-2021-22658)
999261	cve - 2021 - 22658	WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über CommandServlet und user_name (CVE-2021-22658)
999262	cve - 2021 - 21983	WEB-MISC VMware vRealize Operations Manager vor 8.4 - Schwachstelle für willkürliche Dateischreiben (CVE-2021-21983)
999263	cve - 2020 - 6754	WEB-MISC dotms Vor 5.2.4 - Verzeichnisdurchquerung über Assets (CVE-2020-6754)
999264	cve - 2020 - 27128	WEB-MISC思科SD-WAN vManage Vor 20.3.1 - Schwachstelle für beliebige Datei-Schreibzugriff über Remoteprocessing (CVE-2020-27128)
999265	cve - 2020 - 27128	WEB-MISC思科SD-WAN vManage Vor 20.3.1 - Schwachstelle für beliebige Datei-Schreibzugriff über dr (CVE-2020-27128)
999266	cve - 2020 - 15714	WEB-MISC RConfig 3.9.5 und früher - SQL注入Sicherheitslücke (CVE-2020-15714)
999267	cve - 2020 - 15713	WEB-MISC RConfig Vor 3.9.6 - Sicherheitslücke in SQL Injection (CVE-2020-15713)
999268	cve - 2020 - 14295	WEB-MISC Cacti vor 1.2.13 - Sicherheitslücke bei SQL-Injection (CVE-2020-14295)
999269	cve - 2020 - 13778	WEB-MISC RConfig Vor 3.9.5 - Sicherheitslücke bei der Remote-Code-Ausführung über ajaxEditTemplate.php (CVE-2020-13778)
999270	cve - 2020 - 13778	WEB-MISC RConfig Vor 3.9.5 - Sicherheitslücke bei der Remote-Code-Ausführung über ajaxAddTemplate.php (CVE-2020-13778)
999271	cve - 2020 - 13592	Rukovoditel项目管理App - Sicherheitslücke bei SQL-Injection über selected_fields (CVE-2020-13592)
999272	cve - 2020 - 13592	Rukovoditel项目管理App - Sicherheitslücke bei SQL-Injection über lists_id (CVE-2020-13592)
999273	cve - 2020 - 13591	WEB-MISC Rukovoditel Projektmanagement-App - Sicherheitslücke bei SQL-Injection (CVE-2020-13591)
999274	cve - 2020 - 13550	WEB-MISC Advantech WebAccess/SCADA - Sicherheitslücke durch Pfaddurchquerung über FileName (CVE-2020-13550)

Die offizielle版本dieses吸气ist auf english。Für den einfachen einsteg wid Teil des Inhalts der Citrix Dokumentation maschinell übersetzt。Citrix hat keine Kontrolle über maschinell übersetzte吸气，die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können。Es wid keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen ausdem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix products oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren endbenutze - lizenzvereinbarung oder Vertragsbedingungen oder einer anderandervereinbarung mit Citrix gegeben wid，dass das product oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde。Citrix kann nicht für Schäden oder problem verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter吸入entstehen können。

阿蒂克尔·希尔弗赖希?

Signaturaktualisierung für Juni 2021

2022年1月25日

Beitrag冯:

2022年1月25日

Beitrag冯:

在diesem Artikel

阿蒂克尔·希尔弗赖希?