署名更新バージョン53
2020-11-10 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
NetScaler バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文の署名ルールを有効にすると、NetScaler CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
署名ルール | CVE ID | 説明 |
---|---|---|
999411 | WEB-WORDPRESS WordPressプラグイン wpDiscuz 7.0.0 7.0.4 まで-認証されていない任意のファイルアップロードの脆弱性 | |
999412 | WEB-WORDPRESS クイズ&アンケートマスター-クロスサイトスクリプティング問題における脆弱性機能 | |
999413 | 6.9 より前の WEB-WORDPRESS WordPress プラグインファイルマネージャー-認証されていない ElFinder コマンドの実行脆弱性 | |
999414 | CVE-2020-11700 | WEB-MISC Titan SpamTitan 7.08より前-情報開示の脆弱性(CVE-2020-11700) |
999415 | CVE-2020-9446 | WEB-MISC Apache ofBiz 17.12.03-XML-RPC の安全でないデシリアライゼーションの脆弱性(CVE-2020-9446) |
999416 | CVE-2020-9446 | WEB-MISC Apache ofBiz 17.12.03-XML-RPC クロスサイトスクリプティングの脆弱性(CVE-2020-9446) |
999417 | CVE-2020-9047 | WEB-MISC exacqVision ウェブサービス 20.06.3.0 まで-OS コマンドインジェクションの脆弱性 (CVE-2020-9047) |
999418 | CVE-2020-8866 | WEB-MISC Horde グループウェアウェブメール版 5.2.22-edit.php を介したファイル脆弱性の無制限アップロード(CVE-2020-8866) |
999419 | CVE-2020-8866 | WEB-MISC Horde グループウェアウェブメール版 5.2.22-add.php を介したファイル脆弱性の無制限アップロード(CVE-2020-8866) |
999420 | CVE-2020-8865 | WEB-MISC Horde グループウェアウェブメール版 5.2.22:edit.php を介した任意のファイルインクルージョンの脆弱性(CVE-2020-8865) |
999421 | CVE-2020-8816 | 4.3.2 より前の WEB-MISC パイホール-removeStatic を介したリモートコード実行の脆弱性(CVE-2020-8816) |
999422 | CVE-2020-8816 | 4.3.2 より前の WEB-MISC パイホール-AddMac 経由でリモートでコードが実行される脆弱性(CVE-2020-8816) |
999423 | CVE-2020-8243 | 9.1R8.2 より前の WEB-MISC パルス接続セキュア:リモートでコードが実行される脆弱性(CVE-2020-8243) |
999424 | CVE-2020-8218 | 9.1R8 より前の WEB-MISC パルス接続セキュア:リモートでコードが実行される脆弱性(CVE-2020-8218) |
999425 | CVE-2020-6143, CVE-2020-6144 | ウェブその他 OS4ED OpenSIS-/install/Ins1.php を介したコードインジェクションの脆弱性(CVE-2020-6143、CVE-2020-6144) |
999426 | CVE-2020-6142 | WEB-MISC OS4ED OpenSIS-modname を介したパストラバーサルの脆弱性(CVE-2020-6142) |
999427 | CVE-2020-6141 | 7.4 より前の WEB-MISC OS4ED OpenSIS-ユーザー名を介した認証されていない SQLi の脆弱性(CVE-2020-6141) |
999428 | CVE-2020-6140 | 7.5 より前の WEB-MISC OS4ED OpenSIS-username_stn_id を介した認証されていない SQLi の脆弱性(CVE-2020-6140) |
999429 | CVE-2020-6139 | 7.5 より前の WEB-MISC OS4ED OpenSIS-username_stf_email を介した認証されていない SQLi の脆弱性 (CVE-2020-6139) |
999430 | CVE-2020-6138 | 7.5 より前の WEB-MISC OS4ED OpenSIS-uname を介した認証されていない SQLi の脆弱性 (CVE-2020-6138) |
999431 | CVE-2020-6137 | 7.5 より前の WEB-MISC OS4ED OpenSIS-password_stf_email を介した認証されていない SQLi の脆弱性 (CVE-2020-6137) |
999432 | CVE-2020-6125 | 7.5 より前の WEB-MISC OS4ED OpenSIS:GetSchool.php および u パラメータを介した SQLi の脆弱性(CVE-2020-6125) |
999433 | CVE-2020-6124 | 7.5 より前の WEB-MISC OS4ED openSIS-EmailCheckOthers.php を介した SQLi の脆弱性(CVE-2020-6124) |
999434 | CVE-2020-6123 | 7.5 より前の WEB-MISC OS4ED OpenSIS-EmailCheck.php および p_id パラメータを介した SQLi の脆弱性(CVE-2020-6123) |
999435 | CVE-2020-6123 | 7.5 より前の WEB-MISC OS4ED OpenSIS-EmailCheck.php および電子メールパラメータを介した SQLi の脆弱性(CVE-2020-6123) |
999436 | CVE-2020-6122 | 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および mn パラメータを介した SQLi の脆弱性(CVE-2020-6122) |
999437 | CVE-2020-6121 | 7.5 より前の WEB-MISC OS4ED OpenSIS-CheckDuplicateStudent.php および ln パラメータを介した SQLi の脆弱性(CVE-2020-6121) |
999438 | CVE-2020-6120 | 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および fn パラメータを介した SQLi の脆弱性(CVE-2020-6120) |
999439 | CVE-2020-6119 | 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および年ごとのパラメータを介した SQLi の脆弱性(CVE-2020-6119) |
999440 | CVE-2020-6118 | 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および bmonth パラメータを介した SQLi の脆弱性(CVE-2020-6118) |
999441 | CVE-2020-6117 | 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および bday パラメータを介した SQLi の脆弱性(CVE-2020-6117) |
999442 | CVE-2020-5780 | WEB-WORDPRESS WordPress プラグイン 4.5.6 より前のメール購読者とニュースレター-メール偽造の脆弱性(CVE-2020-5780) |
999443 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 および 7.4-JSON-RPC を介した安全でない Java デシリアライゼーションの脆弱性 (CVE-2020-4280) |
999444 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 および 7.4:リモートメソッドによるセキュアでない Java デシリアライゼーションの脆弱性(CVE-2020-4280) |
999445 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 および 7.4-RemoteJavaScript を介した安全でない Java デシリアライゼーションの脆弱性 (CVE-2020-4280) |
999446 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 および 7.4-JSON-RPC を介した安全でない Java デシリアライゼーションの脆弱性 (CVE-2020-4280) |
999447 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 および 7.4:リモートメソッドによるセキュアでない Java デシリアライゼーションの脆弱性(CVE-2020-4280) |
999448 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 および 7.4-RemoteJavaScript を介した安全でない Java デシリアライゼーションの脆弱性 (CVE-2020-4280) |
999449 | CVE-2020-24786 | WEB-MISC Zoho ManageEngine AdManager Plus 7.0 ビルド55より前-不適切な認証の脆弱性(CVE-2020-24786) |
999450 | CVE-2020-24389 | WEB-WORDPRESS 1.3.5.5 より前の複数ファイルアップローダープラグインをドラッグアンドドロップする:セキュリティバイパスの脆弱性(CVE-2020-24389) |
999451 | CVE-2020-24046 | WEB-MISC TitanHQ SpamTitan Gateway 7.08 - 権限昇格の脆弱性(CVE-2020-24046) |
999452 | CVE-2020-17506 | WEB-MISC Artica ウェブプロキシ 4.30.000000-Apikey パラメータによる事前認証 SQL インジェクションの脆弱性(CVE-2020-17506) |
999453 | CVE-2020-17505 | WEB-MISC Artica Web プロキシ 4.30.000000-サービス-cmds-peform パラメータを介した OS コマンドインジェクションの脆弱性(CVE-2020-17505) |
999454 | CVE-2020-17463 | WEB-MISC 燃料 CMS 1.4.8-/fuel/ユーザー/アイテム経由の SQLi 脆弱性 (CVE-2020-17463) |
999455 | CVE-2020-17463 | WEB-MISC 燃料 CMS 1.4.8-/fuel/サイト変数/アイテムを介した SQLi の脆弱性(CVE-2020-17463) |
999456 | CVE-2020-17463 | WEB-MISC 燃料 CMS 1.4.8-/fuel/パーミッション/アイテムを介した SQLi の脆弱性(CVE-2020-17463) |
999457 | CVE-2020-17463 | WEB-MISC 燃料 CMS 1.4.8-/fuel/ページ/アイテム経由の SQLi 脆弱性 (CVE-2020-17463) |
999458 | CVE-2020-17463 | WEB-MISC 燃料 CMS 1.4.8-/fuel/ナビゲーション/アイテム経由の SQLi 脆弱性(CVE-2020-17463) |
999459 | CVE-2020-17463 | WEB-MISC 燃料 CMS 1.4.8-/fuel/logs/items 経由の SQLi 脆弱性 (CVE-2020-17463) |
999460 | CVE-2020-17463 | WEB-MISC 燃料 CMS 1.4.8-/fuel/ブロック/アイテム経由の SQLi 脆弱性 (CVE-2020-17463) |
999461 | CVE-2020-16875 | WEB-MISC Microsoft Exchange Server-DLP ポリシーリモートでコードが実行される脆弱性(CVE-2020-16875) |
999462 | CVE-2020-16171 | WEB-MISC 12.5 ビルド 16342 より前のアクロニスサイバーバックアップ-シャードヘッダー経由の SSRF の脆弱性(CVE-2020-16171) |
999463 | CVE-2020-14947 | 2.8 より前の WEB-MISC OCS インベントリ-SNMP_MIB_DIRECTORY を介した OS コマンドインジェクションの脆弱性(CVE-2020-14947) |
999464 | CVE-2020-14947 | 2.8 より前の WEB-MISC OCS インベントリ:mib_file を介した OS コマンドインジェクションの脆弱性(CVE-2020-14947) |
999465 | CVE-2020-14008 | WEB-MISC Zoho ManageEngine アプリケーションマネージャー 14710 まで-リモートでコードが実行される脆弱性(CVE-2020-14008) |
999466 | CVE-2020-13925 | WEB-MISC 3.1.0 より前の Apache Kylin-ジョブを介したリモートコード実行の脆弱性(CVE-2020-13925) |
999467 | CVE-2020-13925 | WEB-MISC 3.1.0 より前の Apache Kylin-プロジェクト経由でリモートでコードが実行される脆弱性(CVE-2020-13925) |
999468 | CVE-2020-13854 | WEB-MISC Artica Pandora FMS:権限昇格の脆弱性(CVE-2020-13854) |
999469 | CVE-2020-13405 | 1.1.20 より前の WEB-MISC マイクロウェーバー:認証されていない情報漏えいの脆弱性(CVE-2020-13405) |
999470 | CVE-2020-13376 | WEB-MISC SecureEnvoy SecurMail 9.3.503-SecureEnvoyReply クッキーパストラバーサルの脆弱性(CVE-2020-13376) |
999471 | CVE-2020-13159 | 4.30.000000 より前の WEB-MISC Artica Web プロキシ-ドメイン経由の OS コマンドインジェクションの脆弱性(CVE-2020-13159) |
999472 | CVE-2020-13159 | 4.30.000000 より前の WEB-MISC Artica ウェブプロキシ:netbiosname を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159) |
999473 | CVE-2020-13159 | 4.30.000000 より前の WEB-MISC Artica Web プロキシ-エイリアス経由の OS コマンドインジェクションの脆弱性(CVE-2020-13159) |
999474 | CVE-2020-13159 | 4.30.000000 より前の WEB-MISC Artica Web プロキシ:ホスト名を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159) |
999475 | CVE-2020-13159 | 4.30.000000 より前の WEB-MISC Artica Web プロキシ-dhclient_server を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159) |
999476 | CVE-2020-13159 | 4.30.000000 より前の WEB-MISC Artica Web プロキシ-dhclient_interface を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159) |
999477 | CVE-2020-13159 | 4.30.000000 より前の WEB-MISC Artica ウェブプロキシ:dhclient_mac を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159) |
999478 | CVE-2020-13158 | 4.30.000000 より前の WEB-MISC Artica Web プロキシ:ポップアップによるパストラバーサルの脆弱性(CVE-2020-13158) |
999479 | CVE-2020-12851 | 2.0.7 より前の WEB-MISC Pydio セル:任意のファイル書き込みの脆弱性(CVE-2020-12851) |
999480 | CVE-2020-12848 | 2.0.7 より前の WEB-MISC Pydio セル-一時的な共有ユーザーとしてログインする脆弱性(CVE-2020-12848) |
999481 | CVE-2020-11699 | WEB-MISC Titan SpamTitan 7.08より前-リモートでコードが実行される脆弱性(CVE-2020-11699) |
999482 | CVE-2020-11579 | WEB-MISC PHPKBV9:ファイル漏洩の脆弱性(CVE-2020-11579) |
999483 | CVE-2020-10818 | WEB-MISC Articaウェブプロキシ 4.26-fw.system.info.php を介した OS コマンドインジェクションの脆弱性(CVE-2020-10818) |
999484 | CVE-2020-10228 | バージョン 20 より前の WEB-MISC Vtenext CE-危険なタイプの脆弱性を持つファイルの無制限アップロード (CVE-2020-10228) |
999485 | CVE-2020-10204 | 3.21.2 より前の WEB-MISC ソナタイプネクサスリポジトリマネージャー-CoreUI_user ロールを介した RCE の脆弱性 (CVE-2020-10204) |
999486 | CVE-2020-10204 | 3.21.2 より前の WEB-MISC ソナタイプネクサスリポジトリマネージャー-CoreUI_Role 権限による RCE の脆弱性 (CVE-2020-10204) |
999487 | CVE-2020-10204 | 3.21.2 より前の WEB-MISC ソナタイプネクサスリポジトリマネージャー-CoreUI_Role ロールを介した RCE の脆弱性 (CVE-2020-10204) |
999488 | CVE-2020-10199 | 3.21.2 より前の WEB-MISC Sonatype ネクサスリポジトリマネージャー-REST エンドポイント/bower/グループを介した RCE の脆弱性 (CVE-2020-10199) |
999489 | CVE-2020-10199 | 3.21.2 より前の WEB-MISC Sonatype ネクサスリポジトリマネージャー-REST エンドポイント /go/group を介した RCE の脆弱性 (CVE-2020-10199) |
999490 | CVE-2020-10199 | 3.21.2 より前の WEB-MISC Sonatype ネクサスリポジトリマネージャー-REST エンドポイント/docker/グループを介した RCE の脆弱性 (CVE-2020-10199) |
999491 | CVE-2019-19699 | WEB-MISC Centreon 19.10 まで:リモートでコードが実行される脆弱性(CVE-2019-19699) |
999492 | CVE-2019-19499 | WEB-MISC Apache Grafana 6.4.3 まで:任意のファイル読み取りの脆弱性(CVE-2019-19499) |
999493 | CVE-2019-18394 | WEB-MISC 4.4.2 までのリアルタイムオープンファイアに火をつける-FaviconServlet サーバー側リクエストフォージェリの脆弱性(CVE-2019-18394) |
999494 | CVE-2019-18393 | WEB-MISC Ignite リアルタイム Openfire 4.4.2 まで-プラグインサーブレットディレクトリトラバーサルの脆弱性(CVE-2019-18393) |
999495 | CVE-2019-16759 | 5.6.2 より前の WEB-MISC vBulletin:ネストされたテンプレートを経由してリモートでコードが実行される脆弱性(CVE-2019-16759) |
999496 | CVE-2019-15715 | 1.3.20 および 2.22.1 より前の WEB-Misc mantisBT:neato_tool を介したリモートでのコード実行の脆弱性(CVE-2019-15715) |
999497 | CVE-2019-15715 | 1.3.20 および 2.22.1 より前の WEB-Misc mantisBT:dot_tool を介したリモートでのコード実行の脆弱性(CVE-2019-15715) |
999498 | CVE-2019-11043 | WEB-MISC PHP-FPM 複数バージョン-領域外書き込み脆弱性により任意のコードが実行される(CVE-2019-11043) |
999499 | WEB-WORDPRESSWordPressプラグインが最大2.7.6まで自動最適化-認証された任意のファイルアップロードの脆弱性 |
署名更新バージョン53
コピー完了
コピー失敗