ADC

署名更新バージョン104

2023-03-28 週に特定された脆弱性について、新しい署名ルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

シグネチャバージョン104は、NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1プラットフォームに適用されます。

投稿本文とレスポンス本文の署名ルールを有効にすると、NetScaler CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
998737 CVE-2023-25135 WEB-MISC vBulletin 複数バージョン-検索設定による PHP オブジェクトインジェクションの脆弱性(CVE-2023-25135)
998738 CVE-2023-25135 WEB-MISC vBulletin 複数バージョン-pmフォルダーによる PHP オブジェクトインジェクションの脆弱性(CVE-2023-25135)
998739 CVE-2023-25135 WEB-MISC vBulletin 複数バージョン-サブフォルダーによる PHP オブジェクトインジェクションの脆弱性(CVE-2023-25135)
998740 CVE-2023-23752 ウェブその他 Joomla!4.x から 4.2.7 まで-API の不適切なアクセスチェックの脆弱性(CVE-2023-23752)
998741 CVE-2023-22974 7.0.0 より前の WEB-MISC OpenEMR-情報漏えいの脆弱性 (CVE-2023-22974)
998742 CVE-2023-22952 12.0 より前の WEB-MISC SugarCRM ホットフィックス 91155-メールテンプレート PHP コードインジェクションの脆弱性 (CVE-2023-22952)
998743 CVE-2023-22374 WEB-MISC F5 BIG-IP マルチバージョン-フォーマット文字列の脆弱性(CVE-2023-22374)
998744 CVE-2023-20858 WEB-MISC VMware カーボンブラックアプリケーションコントロール複数バージョン-SQL インジェクションの脆弱性(CVE-2023-20858)
998745 CVE-2022-47002、CVE-2022-47003 WEB-MISC Mura CMS と Masa CMS-認証バイパス脆弱性 (CVE-2022-47002、CVE-2022-47003)
998746 CVE-2022-4506 7.0.0.2 より前の WEB-MISC OpenEMR-任意のファイルアップロードの脆弱性 (CVE-2022-4506)
998747 CVE-2022-44298 7.2.0 より前の WEB-MISC サイトサーバー CMS-SQL インジェクションの脆弱性 (CVE-2022-44298)
998748 CVE-2022-44297 7.2.0 より前の WEB-MISC サイトサーバー CMS-SQL インジェクションの脆弱性 (CVE-2022-44297)
998749 CVE-2022-43709 1.8.32 より前の WEB-MISC MyBB-SQL インジェクションの脆弱性 (CVE-2022-43709)
998750 CVE-2022-40300 WEB-MISC Zoho ManageEngine PasswordManagerPro、PAM360、Access ManagerPlus には SQL インジェクションの脆弱性があります。(CVE-2022-40300)
998751 CVE-2022-36633 WEB-MISC テレポート 9.3.6-コマンドインジェクション (CVE-2022-36633)
998752 CVE-2022-35947 10.0.2 までの WEB-MISC GLPI-JSON による SQL インジェクションの脆弱性 (CVE-2022-35947)
998753 CVE-2022-35947 10.0.2 までの WEB-MISC GLPI-フォームによる SQL インジェクションの脆弱性 (CVE-2022-35947)
998754 CVE-2022-35914 10.0.2 までの WEB-MISC GLPI-HTMLAwedTest における PHP コードインジェクションの脆弱性 (CVE-2022-35914)
998755 CVE-2022-30547 ウェブその他 WBN ビデオパストラバーサル (CVE-2022-30547)
998756 CVE-2022-24734 1.8.30 より前の WEB-MISC MyBB-リモートでコードが実行される脆弱性 (CVE-2022-24734)
998757 CVE-2020-17496 WEB-MISC vBulletin 5.5.4から5.6.2-ルートストリングを介したリモートコード実行の脆弱性(CVE-2020-17496)
998758 CVE-2020-17496 WEB-MISC vBulletin 5.5.4 から 5.6.2-リモートでコードが実行される脆弱性 (CVE-2020-17496)
998759 CVE-2019-16759 WEB-MISC vBulletin 5.x から 5.5.4-ルートストリングを介したリモートコード実行の脆弱性(CVE-2019-16759)
998760 CVE-2019-16759 WEB-MISC vBulletin 5.x から 5.5.4-リモートでコードが実行される脆弱性 (CVE-2019-16759)
署名更新バージョン104