署名更新バージョン104
2023-03-28 週に特定された脆弱性について、新しい署名ルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
シグネチャバージョン104は、NetScaler 11.1、NetScaler 12.0、NetScaler 12.1、NetScaler 13.0、NetScaler 13.1のプラットフォームに適用されます。
注
投稿本文とレスポンス本文の署名ルールを有効にすると、NetScaler CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 998737 | CVE-2023-25135 | WEB-MISC vBulletin 複数バージョン-検索設定による PHP オブジェクトインジェクションの脆弱性(CVE-2023-25135) |
| 998738 | CVE-2023-25135 | WEB-MISC vBulletin 複数バージョン-pmフォルダーによる PHP オブジェクトインジェクションの脆弱性(CVE-2023-25135) |
| 998739 | CVE-2023-25135 | WEB-MISC vBulletin 複数バージョン-サブフォルダーによる PHP オブジェクトインジェクションの脆弱性(CVE-2023-25135) |
| 998740 | CVE-2023-23752 | ウェブその他 Joomla!4.x から 4.2.7 まで-API の不適切なアクセスチェックの脆弱性(CVE-2023-23752) |
| 998741 | CVE-2023-22974 | 7.0.0 より前の WEB-MISC OpenEMR-情報漏えいの脆弱性 (CVE-2023-22974) |
| 998742 | CVE-2023-22952 | 12.0 より前の WEB-MISC SugarCRM ホットフィックス 91155-メールテンプレート PHP コードインジェクションの脆弱性 (CVE-2023-22952) |
| 998743 | CVE-2023-22374 | WEB-MISC F5 BIG-IP マルチバージョン-フォーマット文字列の脆弱性(CVE-2023-22374) |
| 998744 | CVE-2023-20858 | WEB-MISC VMware カーボンブラックアプリケーションコントロール複数バージョン-SQL インジェクションの脆弱性(CVE-2023-20858) |
| 998745 | CVE-2022-47002、CVE-2022-47003 | WEB-MISC Mura CMS と Masa CMS-認証バイパス脆弱性 (CVE-2022-47002、CVE-2022-47003) |
| 998746 | CVE-2022-4506 | 7.0.0.2 より前の WEB-MISC OpenEMR-任意のファイルアップロードの脆弱性 (CVE-2022-4506) |
| 998747 | CVE-2022-44298 | 7.2.0 より前の WEB-MISC サイトサーバー CMS-SQL インジェクションの脆弱性 (CVE-2022-44298) |
| 998748 | CVE-2022-44297 | 7.2.0 より前の WEB-MISC サイトサーバー CMS-SQL インジェクションの脆弱性 (CVE-2022-44297) |
| 998749 | CVE-2022-43709 | 1.8.32 より前の WEB-MISC MyBB-SQL インジェクションの脆弱性 (CVE-2022-43709) |
| 998750 | CVE-2022-40300 | WEB-MISC Zoho ManageEngine PasswordManagerPro、PAM360、Access ManagerPlus には SQL インジェクションの脆弱性があります。(CVE-2022-40300) |
| 998751 | CVE-2022-36633 | WEB-MISC テレポート 9.3.6-コマンドインジェクション (CVE-2022-36633) |
| 998752 | CVE-2022-35947 | 10.0.2 までの WEB-MISC GLPI-JSON による SQL インジェクションの脆弱性 (CVE-2022-35947) |
| 998753 | CVE-2022-35947 | 10.0.2 までの WEB-MISC GLPI-フォームによる SQL インジェクションの脆弱性 (CVE-2022-35947) |
| 998754 | CVE-2022-35914 | 10.0.2 までの WEB-MISC GLPI-HTMLAwedTest における PHP コードインジェクションの脆弱性 (CVE-2022-35914) |
| 998755 | CVE-2022-30547 | ウェブその他 WBN ビデオパストラバーサル (CVE-2022-30547) |
| 998756 | CVE-2022-24734 | 1.8.30 より前の WEB-MISC MyBB-リモートでコードが実行される脆弱性 (CVE-2022-24734) |
| 998757 | CVE-2020-17496 | WEB-MISC vBulletin 5.5.4から5.6.2-ルートストリングを介したリモートコード実行の脆弱性(CVE-2020-17496) |
| 998758 | CVE-2020-17496 | WEB-MISC vBulletin 5.5.4 から 5.6.2-リモートでコードが実行される脆弱性 (CVE-2020-17496) |
| 998759 | CVE-2019-16759 | WEB-MISC vBulletin 5.x から 5.5.4-ルートストリングを介したリモートコード実行の脆弱性(CVE-2019-16759) |
| 998760 | CVE-2019-16759 | WEB-MISC vBulletin 5.x から 5.5.4-リモートでコードが実行される脆弱性 (CVE-2019-16759) |
署名更新バージョン104
コピー完了
コピー失敗