ADC

署名更新バージョン 36

バージョン 36 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。シグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン36は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

:

投稿本文とレスポンス本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999817 バージョン 2.4.22 より前の WEB-WORDPRESS WordPress広告インサータープラグイン-リモートコード実行
999818 CVE-2019-7839 WEB-MISC Adobe ColdFusion 複数バージョン-HTTP/SOAP ドットネットから Java へのリモートコード実行の脆弱性(CVE-2019-7839)
999819 CVE-2019-7839 WEB-MISC Adobe ColdFusion 複数バージョン-HTTP/SOAP 経由でのリモートコード実行の脆弱性 Java-to-dotNet(CVE-2019-7839)
999820 CVE-2019-11469 WEB-MISC 14150 ビルドより前の Zoho ManageEngine アプリケーションマネージャーで resourceid パラメーター経由で SQLi を許可する (CVE-2019-11469)
999821 CVE-2019-11448 WEB-MISC Zoho ManageEngine アプリケーションマネージャー 11.0 から 14.0-非認証 SQL インジェクション (CVE-2019-11448)
999822 CVE-2019-1003000 WEB-MISC Jenkins スクリプトセキュリティプラグイン 1.49 まで:サンドボックスバイパスの脆弱性(CVE-2019-1003000)
999823 WEB-WORDPRESS WordPress Cforms2 プラグイン 15.0.1 まで-認証されていない HTML インジェクションの脆弱性
999824 CVE-2019-0193 8.2 より前の WEB-MISC Apache Solr-DataConfig パラメーターを介した DIH リモートコード実行の脆弱性(CVE-2019-0193)
999825 CVE-2019-11580 WEB-MISC Atlassian Crowd Pdkinstall 開発プラグインが有効-認証されていない RCE (CVE-2019-11580)
999826 CVE-2019-0192 WEB-MISC Apache Solr 5.5.5/6.6.5 まで-設定 API リモートでコードが実行される脆弱性(CVE-2019-0192)
999827 WEB-WORDPRESS WooCommerce バリエーションスウォッチプラグイン 1.0.61 まで-反射型クロスサイトスクリプティングの脆弱性
999828 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy プラグイン最大 2.61-ジョブ作成によるサンドボックスバイパスの脆弱性(CVE-2019-1003001)
999829 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy プラグイン最大 2.61-サンドボックスバイパスの脆弱性(CVE-2019-1003001)
999830 2.3.2 より前の WEB-WORDPRESS WordPress太字ページビルダープラグイン-セキュリティバイパスの脆弱
999831 CVE-2019-15107 1.930 より前の WEB-MISC Webmin:認証されていないリモートコード実行の脆弱性(CVE-2019-15107)
999832 CVE-2019-2767 ウェブその他Oracle BI Publisher 11.1.1.9.0 および 12.2.1.4-XXE 脆弱性(CVE-2019-2767)
999833 CVE-2019-15106 WEB-MISC Zoho ManageEngine OpManagerから12.4xまで-認証バイパスの脆弱性(CVE-2019-15106)
999948 CVE-2014-0114 Apache Struts 1 から 1.3.10 までは、HTTP_FORM_FIELD 経由で任意のコードを実行できるように ClassLoader の操作が可能です
999949 CVE-2013-4316 2.3.15.2 より前の Apache Struts 2 では、機密性、整合性、可用性に影響を与えることで動的メソッド呼び出しが可能になります
999950 CVE-2013-4316 2.3.15.2 より前の Apache Struts 2 では、機密性、整合性、可用性に影響を与えることで動的メソッド呼び出しが可能になります

注:

パフォーマンスの問題により、シグニチャルール 999947 が削除されました。

署名更新バージョン 36