署名更新バージョン39
2019-12-19 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン39は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
NetScaler ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文の署名ルールを有効にすると、NetScaler CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999760 | 4.4.7 および 4.5.5 より前のバージョンの WEB-MISC FusionPBX-/app/exec/exec.php を介したリモートでのコード実行の脆弱性 | |
| 999761 | CVE-2019-12747 | 8.7.27 および 9.5.8 より前の WEB-MISC Typo3-信頼できないデータのデシリアライズ (CVE-2019-12747) |
| 999762 | CVE-2019-13608 | WEB-MISC Citrix StoreFront サーバー-XML 外部エンティティインジェクションの脆弱性(CVE-2019-13608) |
| 999763 | 5.2.4より前のWEB-WORDPRESS WordPress-フォームを介したプライベートまたはドラフト投稿/ページの脆弱性の認証されていない表示 | |
| 999764 | 5.2.4より前のWEB-WORDPRESS WordPress-URLを介したプライベートまたはドラフト投稿/ページの脆弱性の認証されていない表示 | |
| 999765 | CVE-2019-15954 | ウェブその他 Total.js CMS 12.0.0-JSON を介したウィジェット JavaScript コードインジェクションの脆弱性(CVE-2019-15954) |
| 999766 | CVE-2019-15954 | WEB-MISC Total.js CMS 12.0.0-フォームを介したウィジェット JavaScript コードインジェクションの脆弱性(CVE-2019-15954) |
| 999767 | 5.3.1 より前の WEB-WORDPRESS SyntaxHighlighter Evolved プラグイン-コメントによる保存型クロスサイトスクリプティング脆弱性 | |
| 999768 | 5.3.1 より前の WEB-WORDPRESS SyntaxHighlighter 進化型プラグイン-POST 経由でのストアドクロスサイトスクリプティング | |
| 999769 | 5.3.1 より前の WEB-WORDPRESS SyntaxHighlighter 進化型プラグイン-JSON 経由で保存されたクロスサイトスクリプティング脆弱性 | |
| 999770 | CVE-2019-16120 | 4.10.7.2 より前のWEB-WORDPRESSイベントチケットプラグイン:CSV インジェクションの脆弱性(CVE-2019-16120) |
| 999771 | CVE-2019-15029 | 4.4.8 より前の WEB-MISC FusionPBX:リモートでコードが実行される脆弱性(CVE-2019-15029) |
| 999772 | WEB-WORDPRESS Sassy ソーシャル共有プラグイン 3.3.4 より前-認証されていないクロスサイトスクリプティングの脆弱性 | |
| 999773 | WEB-WORDPRESS メール購読者およびニュースレタープラグインバージョン 4.3.1 以前-認証されていないブラインド SQLi の脆弱性 | |
| 999774 | CVE-2019-3398 | WEB-MISC Atlassian Confluence またはデータセンター-すべての添付ファイルをダウンロードするパストラバーサルの脆弱性(CVE-2019-3398) |
| 999775 | CVE-2019-15952 | WEB-MISC Total.js CMS 12.0.0:ページテンプレートパストラバーサルの脆弱性(CVE-2019-15952) |
| 999776 | CVE-2019-17236 | WEB-WORDPRESS IgniteUp 近日公開およびメンテナンスモードプラグイン 3.4.0 まで-ストアドクロスサイトスクリプティング (CVE-2019-17236) |
| 999777 | CVE-2019-10475 | WEB-MISC Jenkins ビルドメトリクスプラグイン 1.3-反射型クロスサイトスクリプティングの脆弱性(CVE-2019-10475) |
| 999778 | CVE-2019-17132 | 5.5.4 より前の WEB-MISC vBulletin パッチレベル 2-UpdateAvatar API エンドポイントのリモートコード実行の脆弱性(CVE-2019-17132) |
| 999779 | CVE-2019-14994 | WEB-MISC Atlassian Jira サービスデスク-パストラバーサルの脆弱性 (CVE-2019-14994) |
| 999780 | CVE-2019-19367 | WEB-MISC FusionPBX 4.4.1 およびそれ以前-クロスサイトスクリプティングの脆弱性(CVE-2019-19367) |
| 999781 | CVE-2019-18668 | 2.11.2より前のWEB-WORDPRESS通貨スイッチャープラグイン-POSTによる通貨設定バイパスの脆弱性(CVE-2019-18668) |
| 999782 | CVE-2019-18668 | 2.11.2より前のWEB-WORDPRESS 通貨スイッチャープラグイン-GET 経由での通貨設定バイパスの脆弱性(CVE-2019-18668) |
| 999783 | CVE-2019-16663 | WEB-MISC rConfig 3.9.2 以前-Search.crud.php 経由でリモートでコードが実行される脆弱性(CVE-2019-16663) |
| 999784 | WEB-MISC Apache Solr 8.3.0 まで-VelocityResponseWriter カスタムテンプレートによる認証されていないリモートコードの実行 | |
| 999785 | CVE-2019-17235 | WEB-WORDPRESS IgniteUp 近日公開とメンテナンスモードプラグイン 3.4.0 まで-Csv による情報開示 (CVE-2019-17235) |
| 999786 | CVE-2019-17235 | WEB-WORDPRESS IgniteUp 近日公開とメンテナンスモードプラグイン 3.4.0 まで-BCC を介した情報開示 (CVE-2019-17235) |
| 999787 | CVE-2019-12276 | WEB-MISC GrandNode 4.40-letsEncryptController パストラバーサルの脆弱性(CVE-2019-12276) |
| 999788 | バージョン4.2.3より前のWEB-WORDPRESSメール購読者とニュースレタープラグイン-認証されていない情報開示 | |
| 999789 | CVE-2019-4013 | WEB-MISC IBM BigFix プラットフォーム 9.5-root 権限による認証済み任意のファイルアップロード (CVE-2019-4013) |
| 999790 | CVE-2019-11409 | WEB-MISC FusionPBX バージョン 4.4.3 およびそれ以前-/app/basic_operator_panel/exec.php を介したリモートコードの実行 (CVE-2019-11409) |
| 999791 | CVE-2019-11409 | WEB-MISC FusionPBX バージョン 4.4.3 およびそれ以前-/app/operator_panel/exec.php を介したリモートコードの実行 (CVE-2019-11409) |
| 999792 | CVE-2019-16662 | WEB-MISC rConfig 3.9.2 およびそれ以前-AjaxServerSettingsChk.php を介した認証されていないリモートコードの実行 (CVE-2019-16662) |
| 999793 | CVE-2019-7609 | 5.6.15 および 6.6.1 より前の WEB-MISC Elastic Kibana:プロトタイプの汚染の脆弱性により認証されていない RCE が許可される(CVE-2019-7609) |
| 999794 | CVE-2019-10092 | GrandNode Apache HTTP サーバー 2.4.39 まで-mod_proxy リミテッドクロスサイトスクリプティング (CVE-2019-10092) |
| 999795 | CVE-2019-16520 | WEB-WORDPRESS 3.2.7 より前のオールインワン SEO パックプラグイン-ストアドクロスサイトスクリプティングの脆弱性(CVE-2019-16520) |
| 999796 | CVE-2019-17234 | WEB-WORDPRESS IgniteUp 近日公開とメンテナンスモードプラグイン 3.4.0 まで-任意のファイルの削除 (CVE-2019-17234) |
| 999797 | CVE-2019-16525 | バージョン 1.1.9 より前の WEB-WORDPRESS チェックリストプラグイン-クロスサイトスクリプティングの脆弱性(CVE-2019-16525) |
| 999798 | 1.9.6 より前の WEB-WORDPRESS Safe SVG プラグイン-クロスサイトスクリプティングの脆弱性 | |
| 999799 | バージョン 4.2.3 より前の WEB-WORDPRESS メール購読者とニュースレターのプラグイン-認証されていない任意のオプションの作成 |
署名更新バージョン39
コピー完了
コピー失敗