署名更新バージョン47
2020-06-12 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン47は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
NetScaler ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文の署名ルールを有効にすると、NetScaler CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999580 | CVE-2020-6010 | 3.2.6.9 より前のWEB-WORDPRESS LearnPress LMS プラグイン-SQL インジェクションの脆弱性 (CVE-2020-6010) |
| 999581 | WEB-MISC Nagios XI 5.6.13 まで-サービスコマンド_Test 任意のコマンド実行の脆弱性 | |
| 999582 | CVE-2020-0932 | Microsoft SharePoint サーバー-SOAP 1.2 を介した WebPart ソースマークアップのリモートコード実行の脆弱性 (CVE-2020-0932) |
| 999583 | CVE-2020-0932 | Microsoft SharePoint サーバー-Web パーツソースマークアップ SOAP 1.1 経由でリモートでコードが実行される脆弱性 (CVE-2020-0932) |
| 999584 | CVE-2020-12642 | 3.4.24.2 より前の WEB-WORDPRESS Ninja Forms プラグイン-インポートフィールドを介したクロスサイトリクエストフォージェリの脆弱性(CVE-2020-12642) |
| 999585 | CVE-2020-12642 | WEB-WORDPRESS 3.4.24.2 より前の Ninja Forms プラグイン-インポートフォームを介したクロスサイトリクエストフォージェリの脆弱性(CVE-2020-12642) |
| 999586 | CVE-2020-11450 | WEB-MISC マイクロストラテジー Web 10.4-情報開示の脆弱性 (CVE-2020-11450) |
| 999587 | CVE-2020-7935 | WEB-MISC Artica Pandora FMS 7.0-危険なタイプの脆弱性を持つファイルを無制限にアップロードするとRCEが許可される (CVE-2020-7935) |
| 999588 | CVE-2020-12116 | WEB-MISC ビルド125125より前のZoho ManageEngine OpManager-情報漏えいの脆弱性(CVE-2020-12116) |
| 999589 | 2.9.6 より前の WEB-WORDPRESS エレメントまたはページビルダー-権限昇格の脆弱性 | |
| 999590 | CVE-2020-11738 | WEB-WORDPRESS-1.3.28 より前のスナップクリークデュプリケータープラグイン-パストラバーサルの脆弱性(CVE-2020-11738) |
| 999591 | CVE-2020-10389 | WEB-MISC Chadha PHPKB 標準多言語 9-リモートでコードが実行される脆弱性(CVE-2020-10389) |
| 999592 | CVE-2020-11516 | WEB-WORDPRESS お問い合わせフォーム 7 Datepicker プラグイン 2.6.0 まで-ストアドクロスサイトスクリプティングの脆弱性(CVE-2020-11516) |
| 999593 | WEB-MISC Nagios XI 5.6.13 まで-ステップ経由でのエクスポート RRD 任意のコマンド実行の脆弱性 | |
| 999594 | WEB-MISC Nagios XI 5.6.13 まで-エンド経由でのエクスポート RRD 任意のコマンド実行の脆弱性 | |
| 999595 | WEB-MISC Nagios XI 5.6.13 まで-エクスポート RRD 任意のコマンドが起動時に実行される脆弱性 | |
| 999596 | CVE-2019-19799 | Zoho ManageEngine アプリケーションマネージャー 14600 より前-情報漏えいの脆弱性(CVE-2019-19799) |
| 999597 | CVE-2020-10458 | WEB-MISC Chadha PHPKB 標準多言語 9-任意のフォルダを削除する脆弱性(CVE-2020-10458) |
| 999598 | CVE-2017-9822 | 9.1.1 より前の WEB-MISC DNN:DNNPersonalization クッキーを介したリモートコード実行の脆弱性(CVE-2017-9822) |
| 999599 | CVE-2020-7953 | WEB-MISC opServices opMon 9.3.2:nmap_options パラメータを介した認証されていない情報漏洩の脆弱性(CVE-2020-7953) |
| 999600 | CVE-2020-7953 | WEB-MISC OpServices opMon 9.3.2:ホストパラメータを介した認証されていない情報漏洩の脆弱性(CVE-2020-7953) |
| 999601 | WEB-MISC Bolt CMS 3.7.0-newname パラメータによる危険なタイプの脆弱性へのファイル名変更 | |
| 999602 | WEB-MISC Bolt CMS 3.7.0-newname パラメータによるパストラバーサルの脆弱性 | |
| 999603 | WEB-MISC Bolt CMS 3.7.0-oldname パラメータによるパストラバーサルの脆弱性 | |
| 999604 | WEB-MISC Bolt CMS 3.7.0-親パラメータによるパストラバーサルの脆弱性 | |
| 999605 | WEB-MISC Bolt CMS 3.7.0-表示名パラメータの不適切なフィールド検証の脆弱性 | |
| 999606 | CVE-2020-9004 | WEB-MISC-Wowza ストリーミングエンジン 4.7.8-ビューログに不正な認証の脆弱性(CVE-2020-9004) |
| 999607 | CVE-2020-9004 | WEB-MISC-Wowza ストリーミングエンジン 4.7.8-メディアキャッシュ設定における不正な認証の脆弱性(CVE-2020-9004) |
| 999608 | CVE-2020-9004 | WEB-MISC-Wowza ストリーミングエンジン 4.7.8-アプリケーション設定での不正な認証の脆弱性(CVE-2020-9004) |
| 999609 | CVE-2020-9004 | WEB-MISC-Wowza ストリーミングエンジン 4.7.8-サーバー設定での不正な認証の脆弱性(CVE-2020-9004) |
| 999610 | WEB-MISC PrestaShop 1.7.6.5-ファイルマネージャを介した CSRF の脆弱性 | |
| 999611 | CVE-2020-10238 | WEB-MISC Joomla! 3.9.16 より前:com_templates を介したセキュリティバイパスの脆弱性(CVE-2020-10238) |
| 999612 | CVE-2020-11510 | 3.2.6.9 より前のWEB-WORDPRESS LearnPress LMS プラグイン-learnpress_create_page を介した権限昇格 (CVE-2020-11510) |
| 999613 | CVE-2020-11510 | WEB-WORDPRESS LearnPress LMS プラグイン 3.2.6.9 より前-learnpress_update_order_status による権限昇格 (CVE-2020-11510) |
| 999614 | CVE-2020-8636 | WEB-MISC OpServices opMon 9.3.2-nmap_options パラメーターによる認証されていないリモートコード実行の脆弱性(CVE-2020-8636) |
| 999615 | CVE-2020-8636 | WEB-MISC OpServices opMon 9.3.2:ホストパラメータによる認証されていないリモートコード実行の脆弱性(CVE-2020-8636) |
| 999616 | CVE-2020-11511 | 3.2.6.9 より前のWEB-WORDPRESS LearnPress LMS プラグイン-教師になる受け入れによる権限昇格 (CVE-2020-11511) |
| 999617 | CVE-2020-11451 | WEB-MISC Microstrategy Web-JSP 経由でのセキュアでないファイルタイプのアップロードの脆弱性(CVE-2020-11451) |
| 999618 | CVE-2020-11451 | WEB-MISC Microstrategy Web-ASP 経由でのセキュアでないファイルタイプのアップロードの脆弱性(CVE-2020-11451) |
| 999619 | CVE-2020-11515 | 1.0.41 より前のWEB-WORDPRESS WP SEO プラグインのランク数学-URL を介した REST API を介したリダイレクトの脆弱性(CVE-2020-11515) |
| 999620 | CVE-2020-11515 | 1.0.41 より前のWEB-WORDPRESS WP SEO プラグインのランク数学-REST API rest_route パラメータを介したリダイレクトの脆弱性 (CVE-2020-11515) |
| 999621 | CVE-2020-10457 | WEB-MISC Chadha PHPKB 標準多言語 9-imgName を介した任意のファイル名変更の脆弱性(CVE-2020-10457) |
| 999622 | CVE-2020-10457 | WEB-MISC Chadha PHPKB 標準多言語 9-imgURL を介した任意のファイル名変更の脆弱性(CVE-2020-10457) |
| 999623 | CVE-2019-1821 | WEB-MISC Ciscoプライムインフラストラクチャ:リモートでコードが実行される脆弱性(CVE-2019-1821) |
| 999624 | 2.10.16 より前のWEB-WORDPRESSページビルダープラグイン-Ajax action_builder_content を介した CSRF の脆弱性 | |
| 999625 | 2.10.16 より前の WEB-WORDPRESS ページビルダープラグイン-ライブエディターによる CSRF の脆弱性 | |
| 999626 | CVE-2020-11514 | WEB-WORDPRESS WP SEO プラグインRank Math 1.0.41 より前-URL 経由の REST API による権限昇格 (CVE-2020-11514) |
| 999627 | CVE-2020-11514 | WEB-WORDPRESS WP SEO プラグインRank Math 1.0.41 より前-REST API を介した権限昇格 rest_route パラメーター (CVE-2020-11514) |
| 999628 | CVE-2019-6713 | 5.0.190312 より前の WEB-MISC ThinkCMF-/route/editpost.html を介したコードインジェクションの脆弱性(CVE-2019-6713) |
| 999629 | CVE-2019-6713 | 5.0.190312 より前の WEB-MISC ThinkCMF-/route/addpost.html を介したコードインジェクションの脆弱性(CVE-2019-6713) |
| 999630 | 1.8.0 より前のWEB-WORDPRESS Google サイトキットプラグイン-保護されていない検証の脆弱性 | |
| 999631 | CVE-2020-9315 | WEB-MISC Oracle iPlanet ウェブサーバー 7.0.x-不正なアクセス制御の脆弱性(CVE-2020-9315) |
| 999632 | CVE-2020-1947 | WEB-MISC Apache ShardingSphere 4.0.0-RC3 および 4.0.0-SnakeYAML リモートでコードが実行される脆弱性(CVE-2020-1947) |
| 999633 | CVE-2020-7961 | 7.2.1 CE GA2より前のLiferayポータル-JSON-RPCを介したJSONWSデシリアライゼーションRCEの脆弱性(CVE-2020-7961) |
| 999634 | CVE-2020-7961 | 7.2.1 CE GA2 より前のLiferay ポータル-URL パス経由の JSONWS デシリアライゼーション RCE の脆弱性(CVE-2020-7961) |
| 999635 | CVE-2020-7961 | 7.2.1 CE GA2 より前のLiferay ポータル-フォームおよび URI クエリによる JSONWS デシリアライゼーション RCE の脆弱性(CVE-2020-7961) |
| 999636 | CVE-2020-8518 | WEB-MISC Horde グループウェアウェブメール版 5.2.22:リモートでコードが実行される脆弱性(CVE-2020-8518) |
| 999637 | CVE-2020-7351 | WEB-MISC Fonality Trixbox CE 2.8.0.4 およびそれ以前-リモートでコードが実行される脆弱性(CVE-2020-7351) |
| 999638 | CVE-2020-12720 | 5.6.1 より前の WEB-MISC vBulletin パッチレベル 1-認証されていない SQL インジェクションの脆弱性(CVE-2020-12720) |
| 999639 | CVE-2019-19800 | Zoho ManageEngine アプリケーションマネージャー 14520 より前:パストラバーサルの脆弱性(CVE-2019-19800) |
| 999640 | CVE-2020-10386 | WEB-MISC Chadha PHPKB 標準多言語 9-リモートコード実行 (CVE-2020-10386) |
| 999641 | CVE-2020-8497 | WEB-MISC Artica Pandora FMS 7.0:認証されていない情報漏洩の脆弱性(CVE-2020-8497) |
| 999642 | CVE-2020-6009 | WEB-WORDPRESS LearnDash LMS プラグイン 3.1.6 より前-認証されていない SQL インジェクションの脆弱性 (CVE-2020-6009) |
署名更新バージョン47
コピー完了
コピー失敗