署名更新バージョン 36
バージョン 36 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。シグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン36は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999817 | バージョン 2.4.22 より前の WEB-WORDPRESS WordPress広告インサータープラグイン-リモートコード実行 | |
| 999818 | CVE-2019-7839 | WEB-MISC Adobe ColdFusion 複数バージョン-HTTP/SOAP ドットネットから Java へのリモートコード実行の脆弱性(CVE-2019-7839) |
| 999819 | CVE-2019-7839 | WEB-MISC Adobe ColdFusion 複数バージョン-HTTP/SOAP 経由でのリモートコード実行の脆弱性 Java-to-dotNet(CVE-2019-7839) |
| 999820 | CVE-2019-11469 | WEB-MISC 14150 ビルドより前の Zoho ManageEngine アプリケーションマネージャーで resourceid パラメーター経由で SQLi を許可する (CVE-2019-11469) |
| 999821 | CVE-2019-11448 | WEB-MISC Zoho ManageEngine アプリケーションマネージャー 11.0 から 14.0-非認証 SQL インジェクション (CVE-2019-11448) |
| 999822 | CVE-2019-1003000 | WEB-MISC Jenkins スクリプトセキュリティプラグイン 1.49 まで:サンドボックスバイパスの脆弱性(CVE-2019-1003000) |
| 999823 | WEB-WORDPRESS WordPress Cforms2 プラグイン 15.0.1 まで-認証されていない HTML インジェクションの脆弱性 | |
| 999824 | CVE-2019-0193 | 8.2 より前の WEB-MISC Apache Solr-DataConfig パラメーターを介した DIH リモートコード実行の脆弱性(CVE-2019-0193) |
| 999825 | CVE-2019-11580 | WEB-MISC Atlassian Crowd Pdkinstall 開発プラグインが有効-認証されていない RCE (CVE-2019-11580) |
| 999826 | CVE-2019-0192 | WEB-MISC Apache Solr 5.5.5/6.6.5 まで-設定 API リモートでコードが実行される脆弱性(CVE-2019-0192) |
| 999827 | WEB-WORDPRESS WooCommerce バリエーションスウォッチプラグイン 1.0.61 まで-反射型クロスサイトスクリプティングの脆弱性 | |
| 999828 | CVE-2019-1003001 | WEB-MISC Jenkins Pipeline Groovy プラグイン最大 2.61-ジョブ作成によるサンドボックスバイパスの脆弱性(CVE-2019-1003001) |
| 999829 | CVE-2019-1003001 | WEB-MISC Jenkins Pipeline Groovy プラグイン最大 2.61-サンドボックスバイパスの脆弱性(CVE-2019-1003001) |
| 999830 | 2.3.2 より前の WEB-WORDPRESS WordPress太字ページビルダープラグイン-セキュリティバイパスの脆弱 | |
| 999831 | CVE-2019-15107 | 1.930 より前の WEB-MISC Webmin:認証されていないリモートコード実行の脆弱性(CVE-2019-15107) |
| 999832 | CVE-2019-2767 | ウェブその他Oracle BI Publisher 11.1.1.9.0 および 12.2.1.4-XXE 脆弱性(CVE-2019-2767) |
| 999833 | CVE-2019-15106 | WEB-MISC Zoho ManageEngine OpManagerから12.4xまで-認証バイパスの脆弱性(CVE-2019-15106) |
| 999948 | CVE-2014-0114 | Apache Struts 1 から 1.3.10 までは、HTTP_FORM_FIELD 経由で任意のコードを実行できるように ClassLoader の操作が可能です |
| 999949 | CVE-2013-4316 | 2.3.15.2 より前の Apache Struts 2 では、機密性、整合性、可用性に影響を与えることで動的メソッド呼び出しが可能になります |
| 999950 | CVE-2013-4316 | 2.3.15.2 より前の Apache Struts 2 では、機密性、整合性、可用性に影響を与えることで動的メソッド呼び出しが可能になります |
注:
パフォーマンスの問題により、シグニチャルール 999947 が削除されました。
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
署名更新バージョン 36
コピー完了
コピー失敗