署名更新バージョン 34
バージョン 34 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン34は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注
投稿本文とレスポンス本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999843 | WEB-WORDPRESS WordPress プラグインバージョン 2.0.46 より前のアルティメットメンバー-任意のファイルを読み込む設定 | |
| 999844 | WEB-WORDPRESS WordPressプラグインバージョン2.0.46より前のアルティメットメンバー-任意のファイルを読み | |
| 999845 | WEB-WORDPRESS WordPressプラグインバージョン2.0.46より前の究極のメンバー-ファイル置換によるファイル削除 | |
| 999846 | WEB-WORDPRESS WordPressのプラグインバージョン2.0.46より前の究極のメンバー-ファイルの削除 | |
| 999847 | 2.1.10 より前のWEB-WORDPRESS WordPress プラグインショートリンク-CSV インジェクションの脆弱性 | |
| 999848 | WEB-WORDPRESS WordPress プラグイン 2.1.10 より前のショートリンク-認証されていないストアドクロスサイトスクリプティングの脆弱性 | |
| 999849 | 7.3.13.727 より前の WEB-WORDPRESS WordPress プラグイン FV Flowplayer ビデオプレーヤー-認証されていないストアドクロスサイトスクリプティングの脆弱性 | |
| 999850 | WEB-WORDPRESS WordPress プラグイン 2.9.16 より前の簡単なデジタルダウンロード-認証されていないストアドクロスサイトスクリプティングの脆弱性 | |
| 999851 | WEB-WORDPRESS WordPress プラグイン Crelly スライダーバージョン 1.3.5 より前-任意のファイルアップロードの脆弱性 | |
| 999853 | CVE-2019-2615 | WEB-MISC Oracle WebLogic サーバ情報漏えいの脆弱性 |
| 999854 | CVE-2019-11872 | WordPressプラグインHustle 6.0.8.1 より前-CSV インジェクションの脆弱性 |
| 999855 | CVE-2019-11231 | WEB-MISC GetSimple CMS バージョン 3.3.15 以前-任意のファイルアップロードの脆弱性 |
| 999856 | CVE-2019-11231 | WEB-MISC GetSimple CMS バージョン 3.3.15 およびそれ以前-API キー情報の開示 |
| 999857 | 5.2 より前のWEB-WORDPRESS WordPress プラグイン WP データベースバックアップ-コマンドインジェクションの脆弱性 | |
| 999858 | WEB-WORDPRESS WordPressプラグインスリックポップアップ 1.7.1 まで-権限昇格の脆弱性 | |
| 999859 | CVE-2019-12099 | WEB-MISC PHP Fusion CMS バージョン 9.03.00 以前でリモートでコードが実行される脆弱性 |
署名更新バージョン 34
コピー完了
コピー失敗