ADC

署名更新バージョン110

2023-07-25の週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン 110 は NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、NetScaler 13.1、NetScaler 14.1 プラットフォームに適用されます。

注:

投稿本文と応答本文の署名ルールを有効にすると、NetScaler ADC CPUに影響する可能性があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
998646 CVE-2023-35036 WEB-MISC Progress MoveIt 転送-X-Silock-フォルダー ID のスマグリングによる認証済みの SQL インジェクションの脆弱性(CVE-2023-35036)
998647 CVE-2023-35036 WEB-MISC Progress MoveIt 転送-X-Silock-FolderID による認証済みの SQL インジェクションの脆弱性(CVE-2023-35036)
998648 CVE-2023-3460 WEB-WORDPRESS 2.6.7 より前のアルティメットメンバーワードプレスプラグイン不適切な権限管理 (CVE-2023-3460)
998649 CVE-2023-33651 WEB-MISC サイトコア-MVC デバイスシミュレータによる認証ルールバイパスの脆弱性(CVE-2023-33651)
998650 CVE-2023-33157 WEB-MISC Microsoft SharePoint-リモートコード実行の脆弱性 (CVE-2023-33157)
998651 CVE-2023-30777 WEB-WORDPRESS WordPress プラグインの高度なカスタムフィールド 6.1.5 まで-XSS の脆弱性が反映されている (CVE-2023-30777)
998652 CVE-2023-30545 8.0.4 および 1.7.8.9 より前の WEB-MISC PrestaShop-LOAD_FILE による任意のファイル読み取りの脆弱性 (CVE-2023-30545)
998653 CVE-2023-2986 WooCommerce プラグイン用 WEB-WORDPRESS 放棄カートライト 5.14.2 までの認証バイパス (CVE-2023-2986)
998654 CVE-2023-2982 WEB-WORDPRESS Wordpress プラグインの 7.6.4 以前のソーシャルログインと登録-認証バイパス(CVE-2023-2982)
998655 CVE-2023-29489 11.102.0.31 より前の WEB-MISC cPanel-XSS 脆弱性 (CVE-2023-29489)
998656 CVE-2023-29300、CVE-2023-38203、CVE-2023-38204 WEB-MISC Adobe ColdFusion-信頼できないデータの脆弱性の逆シリアル化 (CVE-2023-29300、CVE-2023-38203、CVE-2023-38204)
998657 CVE-2023-29298、CVE-2023-38205 WEB-MISC Adobe ColdFusion 複数バージョン-レストプレイによるアクセスコントロールバイパスの脆弱性 (CVE-2023-29298、CVE-2023-38205)
998658 CVE-2023-29298、CVE-2023-38205 WEB-MISC Adobe ColdFusion 複数バージョン-cfide によるアクセス制御バイパスの脆弱性 (CVE-2023-29298、CVE-2023-38205)
998659 CVE-2023-28121 WEB-WORDPRESS WordPress プラグイン WooCommerce 支払い最大 5.6.1-権限昇格の脆弱性 (CVE-2023-28121)
998660 CVE-2023-27372 WEB-MISC SPIP 最大 3.2.17、4.0.0 から 4.0.9、4.1.0 から 4.1.7、4.2.0 までのリモートコード実行 (CVE-2023-27372)
998661 CVE-2023-27372 WEB-MISC SPIP 最大 3.2.17、4.0.0 から 4.0.9、4.1.0 から 4.1.7、4.2.0 までのリモートコード実行 (CVE-2023-27372)
998662 CVE-2023-27350 WEB-MISC PaperCut NG-認証バイパスの脆弱性(CVE-2023-27350)
998663 CVE-2023-27067 10.2 までの WEB-MISC サイトコア-パストラバーサルの脆弱性 (CVE-2023-27067)
998664 CVE-2023-26360 WEB-MISC Adobe ColdFusion 2018 アップデート 16 以前とアップデート 6 より前の 2021-不適切なアクセスコントロール (CVE-2023-26360)
998665 CVE-2023-26262 WEB-MISC サイトコア-無制限の言語ファイルアップロードの脆弱性(CVE-2023-26262)
998666 CVE-2023-2611 WEB-MISC Advantech R-Seenet 2.4.23 より前-ハードコードされた認証情報の使用の脆弱性 (CVE-2023-2611)
998667 CVE-2023-25804 6.3.6.0 より前の WEB-MISC Roxy-WI-パストラバーサルの脆弱性 (CVE-2023-25804)
998668 CVE-2023-2575 WEB-MISC アドバンテック EKI-15XX-スタックベースのバッファオーバーフローの脆弱性(CVE-2023-2575)
998669 CVE-2023-2574 WEB-MISC アドバンテック EKI-15XX-OS コマンドインジェクションの脆弱性 (CVE-2023-2574)
998670 CVE-2023-2573 WEB-MISC アドバンテック EKI-15XX-OS コマンドインジェクションの脆弱性 (CVE-2023-2573)
998671 CVE-2023-25690 WEB-MISC Apache HTTP サーバー 2.4.0 から 2.4.55-ラインフィードによるリクエスト密輸の脆弱性(CVE-2023-25690)
998672 CVE-2023-25690 WEB-MISC Apache HTTP サーバー 2.4.0 から 2.4.55-キャリッジリターンによるリクエスト密輸の脆弱性 (CVE-2023-25690)
998673 CVE-2023-23489 WEB-WORDPRESS Wordpress プラグイン v3.1.0.2 より前の簡単デジタルダウンロード-SQL インジェクションの脆弱性 (CVE-2023-23489)
998674 CVE-2023-20887 WEB-MISC ネットワーク向け VMware Aria オペレーション-コマンドインジェクションの脆弱性 (CVE-2023-20887)
998675 CVE-2023-1671 WEB-MISC 4.3.10.4 より前のSophos Web アプライアンス-コマンドインジェクション (CVE-2023-1671)
998676 CVE-2023-1196 WEB-WORDPRESS WordPress プラグイン 5.12.5 および 6.1.0 より前の高度なカスタムフィールド-信頼できない逆シリアル化(CVE-2023-1196)
998677 CVE-2023-1138 WEB-MISC Delta Electronics InfraSuite デバイスマスター 1.0.5 より前のバージョン-レポートによる情報開示(CVE-2023-1138)
998678 CVE-2023-1138 WEB-MISC Delta Electronics InfraSuite デバイスマスター 1.0.5 より前のバージョン-モジュール構成による情報開示(CVE-2023-1138)
998679 CVE-2023-1137 WEB-MISC Delta Electronics InfraSuite デバイスマスター 1.0.5 より前-情報開示の脆弱性(CVE-2023-1137)
998680 CVE-2023-0255 WEB-WORDPRESS Wordpress プラグイン 4.0.2 より前のメディア置換を有効にする-任意のファイルをアップロードする脆弱性(CVE-2023-0255)
998681 CVE-2022-36963 2023.2 より前の WEB-MISC SolarWinds プラットフォーム-テスト認証情報によるコマンドインジェクションの脆弱性 (CVE-2022-36963)
998682 CVE-2022-29303 WEB-MISC Contec SolarView Compact 7.21 より前-OS コマンドインジェクションの脆弱性 (CVE-2022-29303)
998683 CVE-2022-2185 WEB-MISC GitLab 14.10.5 および 15.1.1 より前の複数のバージョン-リモート実行の脆弱性 (CVE-2022-2185)
998684 CVE-2020-5284 WEB-MISC Next.js 9.3.2 より前のバージョン-パストラバーサルの脆弱性 (CVE-2020-5284)
署名更新バージョン110