署名更新バージョン40
2020-01-14 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。シグニチャアップデートには、シグニチャ ID、シグニチャバージョン、およびアドレス指定された CVE のリストが含まれます。
署名バージョン
署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
NetScaler バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
シグニチャアップデートバージョン 40 には、不正なシグニチャルール 1861 に対する修正が含まれています。 投稿本文とレスポンス本文の署名ルールを有効にすると、NetScaler CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999732 | CVE-2019-1620 | WEB-MISC 11.2 (1) より前のCiscoデータセンターネットワークマネージャ:任意のファイルアップロードの脆弱性(CVE-2019-1620) |
| 999733 | CVE-2019-16702 | WEB-MISC Integard Pro 2.2.0.9026:NoJS バッファオーバーフローの脆弱性(CVE-2019-16702) |
| 999734 | CVE-2019-1621 | WEB-MISC 11.2 (1) より前のCiscoデータセンターネットワークマネージャ:任意のファイルダウンロードの脆弱性(CVE-2019-1621) |
| 999735 | CVE-2019-8451 | WEB-MISC 8.4.0 より前のAtlassian Jira サーバー-サーバー側リクエストフォージェリの脆弱性(CVE-2019-8451) |
| 999736 | 4.0.3 より前の WEB-WORDPRESS GDPR クッキーコンプライアンスプラグイン-認証された任意の設定の削除の脆弱性 | |
| 999737 | CVE-2019-11287 | 3.7.21 より前の WEB-MISC Pivotal RabbitMQ 3.7.x および 3.8.1 より前の 3.8.x-サービス拒否の脆弱性(CVE-2019-11287) |
| 999738 | WEB-WORDPRESS 1.20.1より前のElementorの究極のアドオン-Facebookログインによる認証バイパスの脆弱性 | |
| 999739 | WEB-WORDPRESS 1.20.1より前のElementorの究極のアドオン-Googleログインによる認証バイパスの脆弱性 | |
| 999740 | CVE-2019-19366 | 4.4.10 より前の WEB-MISC FusionPBX:リダイレクトパラメータによる xml_cdr_search.php のクロスサイトスクリプティングの脆弱性(CVE-2019-19366) |
| 999741 | CVE-2019-16931 | バージョン 3.3.1 より前の WEB-WORDPRESS ビジュアライザープラグイン-認証されていないクロスサイトスクリプティングの脆弱性(CVE-2019-16931) |
| 999742 | CVE-2019-16932 | バージョン 3.3.1 より前の WEB-WORDPRESS ビジュアライザープラグイン-非認証 SSRF (CVE-2019-16932) |
| 999743 | CVE-2019-1619 | WEB-MISC 11.1 (1) より前のCiscoデータセンターネットワークマネージャ:認証バイパスの脆弱性(CVE-2019-1619) |
| 999744 | CVE-2019-12562 | WEB-MISC 9.4.0 より前の DotnetNuke:ストアドクロスサイトスクリプティングの脆弱性(CVE-2019-12562) |
| 999745 | CVE-2019-8371 | 5.0.2 より前の WEB-MISC OpenEMR-Form_Filedata フィールドを介したリモートコード実行の脆弱性(CVE-2019-8371) |
| 999746 | CVE-2019-8371 | 5.0.2 より前の WEB-MISC OpenEMR-Form_Image フィールドを介したリモートコード実行の脆弱性(CVE-2019-8371) |
| 999747 | WEB-WORDPRESS Beaver Builder Ultimate Addons 1.24.1より前-Facebook ログインによる認証バイパスの脆弱性 | |
| 999748 | WEB-WORDPRESS Beaver Builder Ultimate Addons 1.24.1より前-Google ログインによる認証バイパスの脆弱性 | |
| 999749 | CVE-2019-19650 | WEB-MISC Zoho ManageEngine AM ビルド前 13640-エージェントサーブレット経由の SQLi (CVE-2019-19650) |
| 999750 | WEB-MISC Zoho ManageEngine AM ビルド前 13620-opmRequestHandlerServlet サーブレットを介した API キーの開示 | |
| 999751 | CVE-2019-1622 | WEB-MISC Ciscoデータセンターネットワークマネージャ 11.0 (1):情報開示の脆弱性(CVE-2019-1622) |
| 999752 | CVE-2019-16759 | 5.5.4 パッチレベル 1 より前の WEB-MISC vBulletin-リモートでコードが実行される脆弱性(CVE-2019-16759) |
| 999753 | 2.7.8 より前の URL プラグインからの WEB-WORDPRESS の注目画像-REST API の脆弱性でアクセス制御が行われ | |
| 999754 | CVE-2019-10098 | ウェブその他 Apache HTTP サーバ 2.4.39 まで-mod_rewrite 自己参照リダイレクトの脆弱性(CVE-2019-10098) |
| 999755 | CVE-2019-1936 | WEB-MISC Cisco UCS Director 6.0 ~ 6.6.1.0 および 6.7.0.0 ~ 6.7.1.0:コマンドインジェクションの脆弱性(CVE-2019-1936) |
| 999756 | CVE-2019-19649 | WEB-MISC ビルド前の Zoho ManageEngine AM 13620-EventID パラメーターによる認証されていない SQLi (CVE-2019-19649) |
| 999757 | CVE-2019-19649 | WEB-MISC ビルド13620より前のZoho ManageEngine AM-エンティティパラメータによる認証されていないSQLi(CVE-2019-19649) |
| 999758 | CVE-2019-15036 | WEB-MISC JetBrains 2019.1 より前のチームシティ:OS コマンドインジェクションの脆弱性(CVE-2019-15036) |
| 999759 | CVE-2019-17239 | WEB-WORDPRESS ダッシュボードプラグインからプラグインとテーマをダウンロードする最大 1.5-ストアドクロスサイトスクリプティングの脆弱性(CVE-2019-17239) |
署名更新バージョン40
コピー完了
コピー失敗