署名更新バージョン 40
2020-01-14 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。シグニチャアップデートには、シグニチャ ID、シグニチャバージョン、およびアドレス指定された CVE のリストが含まれます。
署名バージョン
署名バージョン40は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
シグニチャアップデートバージョン 40 には、不正なシグニチャルール 1861 に対する修正が含まれています。 投稿本文とレスポンス本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。
署名ルール | CVE ID | 説明 |
---|---|---|
999732 | CVE-2019-1620 | WEB-MISC 11.2 (1) より前のCiscoデータセンターネットワークマネージャ:任意のファイルアップロードの脆弱性(CVE-2019-1620) |
999733 | CVE-2019-16702 | WEB-MISC Integard Pro 2.2.0.9026:NoJS バッファオーバーフローの脆弱性(CVE-2019-16702) |
999734 | CVE-2019-1621 | WEB-MISC 11.2 (1) より前のCiscoデータセンターネットワークマネージャ:任意のファイルダウンロードの脆弱性(CVE-2019-1621) |
999735 | CVE-2019-8451 | WEB-MISC 8.4.0 より前のアトラシアン Jira サーバー-サーバー側リクエストフォージェリの脆弱性(CVE-2019-8451) |
999736 | 4.0.3 より前の WEB-WORDPRESS GDPR クッキーコンプライアンスプラグイン-認証された任意の設定の削除の脆弱性 | |
999737 | CVE-2019-11287 | 3.7.21 より前の WEB-MISC Pivotal RabbitMQ 3.7.x および 3.8.1 より前の 3.8.x-サービス拒否の脆弱性(CVE-2019-11287) |
999738 | WEB-WORDPRESS 1.20.1より前のElementorの究極のアドオン-Facebookログインによる認証バイパスの脆弱性 | |
999739 | WEB-WORDPRESS 1.20.1より前のElementorの究極のアドオン-Googleログインによる認証バイパスの脆弱性 | |
999740 | CVE-2019-19366 | 4.4.10 より前の WEB-MISC FusionPBX:リダイレクトパラメータによる xml_cdr_search.php のクロスサイトスクリプティングの脆弱性(CVE-2019-19366) |
999741 | CVE-2019-16931 | バージョン 3.3.1 より前の WEB-WORDPRESS ビジュアライザープラグイン-認証されていないクロスサイトスクリプティングの脆弱性(CVE-2019-16931) |
999742 | CVE-2019-16932 | バージョン 3.3.1 より前の WEB-WORDPRESS ビジュアライザープラグイン-非認証 SSRF (CVE-2019-16932) |
999743 | CVE-2019-1619 | WEB-MISC 11.1 (1) より前のCiscoデータセンターネットワークマネージャ:認証バイパスの脆弱性(CVE-2019-1619) |
999744 | CVE-2019-12562 | WEB-MISC 9.4.0 より前の DotnetNuke:ストアドクロスサイトスクリプティングの脆弱性(CVE-2019-12562) |
999745 | CVE-2019-8371 | 5.0.2 より前の WEB-MISC OpenEMR-Form_Filedata フィールドを介したリモートコード実行の脆弱性(CVE-2019-8371) |
999746 | CVE-2019-8371 | 5.0.2 より前の WEB-MISC OpenEMR-Form_Image フィールドを介したリモートコード実行の脆弱性(CVE-2019-8371) |
999747 | WEB-WORDPRESS Beaver Builder Ultimate Addons 1.24.1より前-Facebook ログインによる認証バイパスの脆弱性 | |
999748 | WEB-WORDPRESS Beaver Builder Ultimate Addons 1.24.1より前-Google ログインによる認証バイパスの脆弱性 | |
999749 | CVE-2019-19650 | WEB-MISC Zoho ManageEngine AM ビルド前 13640-エージェントサーブレット経由の SQLi (CVE-2019-19650) |
999750 | WEB-MISC Zoho ManageEngine AM ビルド前 13620-opmRequestHandlerServlet サーブレットを介した API キーの開示 | |
999751 | CVE-2019-1622 | WEB-MISC Ciscoデータセンターネットワークマネージャ 11.0 (1):情報開示の脆弱性(CVE-2019-1622) |
999752 | CVE-2019-16759 | 5.5.4 パッチレベル 1 より前の WEB-MISC vBulletin-リモートでコードが実行される脆弱性(CVE-2019-16759) |
999753 | 2.7.8 より前の URL プラグインからの WEB-WORDPRESS の注目画像-REST API の脆弱性でアクセス制御が行われ | |
999754 | CVE-2019-10098 | ウェブその他 Apache HTTP サーバ 2.4.39 まで-mod_rewrite 自己参照リダイレクトの脆弱性(CVE-2019-10098) |
999755 | CVE-2019-1936 | WEB-MISC Cisco UCS Director 6.0 ~ 6.6.1.0 および 6.7.0.0 ~ 6.7.1.0:コマンドインジェクションの脆弱性(CVE-2019-1936) |
999756 | CVE-2019-19649 | WEB-MISC ビルド前の Zoho ManageEngine AM 13620-EventID パラメーターによる認証されていない SQLi (CVE-2019-19649) |
999757 | CVE-2019-19649 | WEB-MISC ビルド13620より前のZoho ManageEngine AM-エンティティパラメータによる認証されていないSQLi(CVE-2019-19649) |
999758 | CVE-2019-15036 | WEB-MISC JetBrains 2019.1 より前のチームシティ:OS コマンドインジェクションの脆弱性(CVE-2019-15036) |
999759 | CVE-2019-17239 | WEB-WORDPRESS ダッシュボードプラグインからプラグインとテーマをダウンロードする最大 1.5-ストアドクロスサイトスクリプティングの脆弱性(CVE-2019-17239) |
署名更新バージョン 40
コピー完了
コピー失敗