署名更新バージョン53
2020-11-10 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン53は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
NetScaler ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文の署名ルールを有効にすると、NetScaler CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999411 | WEB-WORDPRESS WordPressプラグイン wpDiscuz 7.0.0 7.0.4 まで-認証されていない任意のファイルアップロードの脆弱性 | |
| 999412 | WEB-WORDPRESS クイズ&アンケートマスター-クロスサイトスクリプティング問題における脆弱性機能 | |
| 999413 | 6.9 より前の WEB-WORDPRESS WordPress プラグインファイルマネージャー-認証されていない ElFinder コマンドの実行脆弱性 | |
| 999414 | CVE-2020-11700 | WEB-MISC Titan SpamTitan 7.08より前-情報開示の脆弱性(CVE-2020-11700) |
| 999415 | CVE-2020-9446 | WEB-MISC Apache ofBiz 17.12.03-XML-RPC の安全でないデシリアライゼーションの脆弱性(CVE-2020-9446) |
| 999416 | CVE-2020-9446 | WEB-MISC Apache ofBiz 17.12.03-XML-RPC クロスサイトスクリプティングの脆弱性(CVE-2020-9446) |
| 999417 | CVE-2020-9047 | WEB-MISC exacqVision ウェブサービス 20.06.3.0 まで-OS コマンドインジェクションの脆弱性 (CVE-2020-9047) |
| 999418 | CVE-2020-8866 | WEB-MISC Horde グループウェアウェブメール版 5.2.22-edit.php を介したファイル脆弱性の無制限アップロード(CVE-2020-8866) |
| 999419 | CVE-2020-8866 | WEB-MISC Horde グループウェアウェブメール版 5.2.22-add.php を介したファイル脆弱性の無制限アップロード(CVE-2020-8866) |
| 999420 | CVE-2020-8865 | WEB-MISC Horde グループウェアウェブメール版 5.2.22:edit.php を介した任意のファイルインクルージョンの脆弱性(CVE-2020-8865) |
| 999421 | CVE-2020-8816 | 4.3.2 より前の WEB-MISC パイホール-removeStatic を介したリモートコード実行の脆弱性(CVE-2020-8816) |
| 999422 | CVE-2020-8816 | 4.3.2 より前の WEB-MISC パイホール-AddMac 経由でリモートでコードが実行される脆弱性(CVE-2020-8816) |
| 999423 | CVE-2020-8243 | 9.1R8.2 より前の WEB-MISC パルス接続セキュア:リモートでコードが実行される脆弱性(CVE-2020-8243) |
| 999424 | CVE-2020-8218 | 9.1R8 より前の WEB-MISC パルス接続セキュア:リモートでコードが実行される脆弱性(CVE-2020-8218) |
| 999425 | CVE-2020-6143, CVE-2020-6144 | ウェブその他 OS4ED OpenSIS-/install/Ins1.php を介したコードインジェクションの脆弱性(CVE-2020-6143、CVE-2020-6144) |
| 999426 | CVE-2020-6142 | WEB-MISC OS4ED OpenSIS-modname を介したパストラバーサルの脆弱性(CVE-2020-6142) |
| 999427 | CVE-2020-6141 | 7.4 より前の WEB-MISC OS4ED OpenSIS-ユーザー名を介した認証されていない SQLi の脆弱性(CVE-2020-6141) |
| 999428 | CVE-2020-6140 | 7.5 より前の WEB-MISC OS4ED OpenSIS-username_stn_id を介した認証されていない SQLi の脆弱性(CVE-2020-6140) |
| 999429 | CVE-2020-6139 | 7.5 より前の WEB-MISC OS4ED OpenSIS-username_stf_email を介した認証されていない SQLi の脆弱性 (CVE-2020-6139) |
| 999430 | CVE-2020-6138 | 7.5 より前の WEB-MISC OS4ED OpenSIS-uname を介した認証されていない SQLi の脆弱性 (CVE-2020-6138) |
| 999431 | CVE-2020-6137 | 7.5 より前の WEB-MISC OS4ED OpenSIS-password_stf_email を介した認証されていない SQLi の脆弱性 (CVE-2020-6137) |
| 999432 | CVE-2020-6125 | 7.5 より前の WEB-MISC OS4ED OpenSIS:GetSchool.php および u パラメータを介した SQLi の脆弱性(CVE-2020-6125) |
| 999433 | CVE-2020-6124 | 7.5 より前の WEB-MISC OS4ED openSIS-EmailCheckOthers.php を介した SQLi の脆弱性(CVE-2020-6124) |
| 999434 | CVE-2020-6123 | 7.5 より前の WEB-MISC OS4ED OpenSIS-EmailCheck.php および p_id パラメータを介した SQLi の脆弱性(CVE-2020-6123) |
| 999435 | CVE-2020-6123 | 7.5 より前の WEB-MISC OS4ED OpenSIS-EmailCheck.php および電子メールパラメータを介した SQLi の脆弱性(CVE-2020-6123) |
| 999436 | CVE-2020-6122 | 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および mn パラメータを介した SQLi の脆弱性(CVE-2020-6122) |
| 999437 | CVE-2020-6121 | 7.5 より前の WEB-MISC OS4ED OpenSIS-CheckDuplicateStudent.php および ln パラメータを介した SQLi の脆弱性(CVE-2020-6121) |
| 999438 | CVE-2020-6120 | 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および fn パラメータを介した SQLi の脆弱性(CVE-2020-6120) |
| 999439 | CVE-2020-6119 | 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および年ごとのパラメータを介した SQLi の脆弱性(CVE-2020-6119) |
| 999440 | CVE-2020-6118 | 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および bmonth パラメータを介した SQLi の脆弱性(CVE-2020-6118) |
| 999441 | CVE-2020-6117 | 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および bday パラメータを介した SQLi の脆弱性(CVE-2020-6117) |
| 999442 | CVE-2020-5780 | WEB-WORDPRESS WordPress プラグイン 4.5.6 より前のメール購読者とニュースレター-メール偽造の脆弱性(CVE-2020-5780) |
| 999443 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 および 7.4-JSON-RPC を介した安全でない Java デシリアライゼーションの脆弱性 (CVE-2020-4280) |
| 999444 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 および 7.4:リモートメソッドによるセキュアでない Java デシリアライゼーションの脆弱性(CVE-2020-4280) |
| 999445 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 および 7.4-RemoteJavaScript を介した安全でない Java デシリアライゼーションの脆弱性 (CVE-2020-4280) |
| 999446 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 および 7.4-JSON-RPC を介した安全でない Java デシリアライゼーションの脆弱性 (CVE-2020-4280) |
| 999447 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 および 7.4:リモートメソッドによるセキュアでない Java デシリアライゼーションの脆弱性(CVE-2020-4280) |
| 999448 | CVE-2020-4280 | WEB-MISC IBM QRadar SIEM 7.3 および 7.4-RemoteJavaScript を介した安全でない Java デシリアライゼーションの脆弱性 (CVE-2020-4280) |
| 999449 | CVE-2020-24786 | WEB-MISC Zoho ManageEngine AdManager Plus 7.0 ビルド55より前-不適切な認証の脆弱性(CVE-2020-24786) |
| 999450 | CVE-2020-24389 | WEB-WORDPRESS 1.3.5.5 より前の複数ファイルアップローダープラグインをドラッグアンドドロップする:セキュリティバイパスの脆弱性(CVE-2020-24389) |
| 999451 | CVE-2020-24046 | WEB-MISC TitanHQ SpamTitan Gateway 7.08 - 権限昇格の脆弱性(CVE-2020-24046) |
| 999452 | CVE-2020-17506 | WEB-MISC Artica ウェブプロキシ 4.30.000000-Apikey パラメータによる事前認証 SQL インジェクションの脆弱性(CVE-2020-17506) |
| 999453 | CVE-2020-17505 | WEB-MISC Artica Web プロキシ 4.30.000000-サービス-cmds-peform パラメータを介した OS コマンドインジェクションの脆弱性(CVE-2020-17505) |
| 999454 | CVE-2020-17463 | WEB-MISC 燃料 CMS 1.4.8-/fuel/ユーザー/アイテム経由の SQLi 脆弱性 (CVE-2020-17463) |
| 999455 | CVE-2020-17463 | WEB-MISC 燃料 CMS 1.4.8-/fuel/サイト変数/アイテムを介した SQLi の脆弱性(CVE-2020-17463) |
| 999456 | CVE-2020-17463 | WEB-MISC 燃料 CMS 1.4.8-/fuel/パーミッション/アイテムを介した SQLi の脆弱性(CVE-2020-17463) |
| 999457 | CVE-2020-17463 | WEB-MISC 燃料 CMS 1.4.8-/fuel/ページ/アイテム経由の SQLi 脆弱性 (CVE-2020-17463) |
| 999458 | CVE-2020-17463 | WEB-MISC 燃料 CMS 1.4.8-/fuel/ナビゲーション/アイテム経由の SQLi 脆弱性(CVE-2020-17463) |
| 999459 | CVE-2020-17463 | WEB-MISC 燃料 CMS 1.4.8-/fuel/logs/items 経由の SQLi 脆弱性 (CVE-2020-17463) |
| 999460 | CVE-2020-17463 | WEB-MISC 燃料 CMS 1.4.8-/fuel/ブロック/アイテム経由の SQLi 脆弱性 (CVE-2020-17463) |
| 999461 | CVE-2020-16875 | WEB-MISC Microsoft Exchange Server-DLP ポリシーリモートでコードが実行される脆弱性(CVE-2020-16875) |
| 999462 | CVE-2020-16171 | WEB-MISC 12.5 ビルド 16342 より前のアクロニスサイバーバックアップ-シャードヘッダー経由の SSRF の脆弱性(CVE-2020-16171) |
| 999463 | CVE-2020-14947 | 2.8 より前の WEB-MISC OCS インベントリ-SNMP_MIB_DIRECTORY を介した OS コマンドインジェクションの脆弱性(CVE-2020-14947) |
| 999464 | CVE-2020-14947 | 2.8 より前の WEB-MISC OCS インベントリ:mib_file を介した OS コマンドインジェクションの脆弱性(CVE-2020-14947) |
| 999465 | CVE-2020-14008 | WEB-MISC Zoho ManageEngine アプリケーションマネージャー 14710 まで-リモートでコードが実行される脆弱性(CVE-2020-14008) |
| 999466 | CVE-2020-13925 | WEB-MISC 3.1.0 より前の Apache Kylin-ジョブを介したリモートコード実行の脆弱性(CVE-2020-13925) |
| 999467 | CVE-2020-13925 | WEB-MISC 3.1.0 より前の Apache Kylin-プロジェクト経由でリモートでコードが実行される脆弱性(CVE-2020-13925) |
| 999468 | CVE-2020-13854 | WEB-MISC Artica Pandora FMS:権限昇格の脆弱性(CVE-2020-13854) |
| 999469 | CVE-2020-13405 | 1.1.20 より前の WEB-MISC マイクロウェーバー:認証されていない情報漏えいの脆弱性(CVE-2020-13405) |
| 999470 | CVE-2020-13376 | WEB-MISC SecureEnvoy SecurMail 9.3.503-SecureEnvoyReply クッキーパストラバーサルの脆弱性(CVE-2020-13376) |
| 999471 | CVE-2020-13159 | 4.30.000000 より前の WEB-MISC Artica Web プロキシ-ドメイン経由の OS コマンドインジェクションの脆弱性(CVE-2020-13159) |
| 999472 | CVE-2020-13159 | 4.30.000000 より前の WEB-MISC Artica ウェブプロキシ:netbiosname を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159) |
| 999473 | CVE-2020-13159 | 4.30.000000 より前の WEB-MISC Artica Web プロキシ-エイリアス経由の OS コマンドインジェクションの脆弱性(CVE-2020-13159) |
| 999474 | CVE-2020-13159 | 4.30.000000 より前の WEB-MISC Artica Web プロキシ:ホスト名を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159) |
| 999475 | CVE-2020-13159 | 4.30.000000 より前の WEB-MISC Artica Web プロキシ-dhclient_server を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159) |
| 999476 | CVE-2020-13159 | 4.30.000000 より前の WEB-MISC Artica Web プロキシ-dhclient_interface を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159) |
| 999477 | CVE-2020-13159 | 4.30.000000 より前の WEB-MISC Artica ウェブプロキシ:dhclient_mac を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159) |
| 999478 | CVE-2020-13158 | 4.30.000000 より前の WEB-MISC Artica Web プロキシ:ポップアップによるパストラバーサルの脆弱性(CVE-2020-13158) |
| 999479 | CVE-2020-12851 | 2.0.7 より前の WEB-MISC Pydio セル:任意のファイル書き込みの脆弱性(CVE-2020-12851) |
| 999480 | CVE-2020-12848 | 2.0.7 より前の WEB-MISC Pydio セル-一時的な共有ユーザーとしてログインする脆弱性(CVE-2020-12848) |
| 999481 | CVE-2020-11699 | WEB-MISC Titan SpamTitan 7.08より前-リモートでコードが実行される脆弱性(CVE-2020-11699) |
| 999482 | CVE-2020-11579 | WEB-MISC PHPKBV9:ファイル漏洩の脆弱性(CVE-2020-11579) |
| 999483 | CVE-2020-10818 | WEB-MISC Articaウェブプロキシ 4.26-fw.system.info.php を介した OS コマンドインジェクションの脆弱性(CVE-2020-10818) |
| 999484 | CVE-2020-10228 | バージョン 20 より前の WEB-MISC Vtenext CE-危険なタイプの脆弱性を持つファイルの無制限アップロード (CVE-2020-10228) |
| 999485 | CVE-2020-10204 | 3.21.2 より前の WEB-MISC ソナタイプネクサスリポジトリマネージャー-CoreUI_user ロールを介した RCE の脆弱性 (CVE-2020-10204) |
| 999486 | CVE-2020-10204 | 3.21.2 より前の WEB-MISC ソナタイプネクサスリポジトリマネージャー-CoreUI_Role 権限による RCE の脆弱性 (CVE-2020-10204) |
| 999487 | CVE-2020-10204 | 3.21.2 より前の WEB-MISC ソナタイプネクサスリポジトリマネージャー-CoreUI_Role ロールを介した RCE の脆弱性 (CVE-2020-10204) |
| 999488 | CVE-2020-10199 | 3.21.2 より前の WEB-MISC Sonatype ネクサスリポジトリマネージャー-REST エンドポイント/bower/グループを介した RCE の脆弱性 (CVE-2020-10199) |
| 999489 | CVE-2020-10199 | 3.21.2 より前の WEB-MISC Sonatype ネクサスリポジトリマネージャー-REST エンドポイント /go/group を介した RCE の脆弱性 (CVE-2020-10199) |
| 999490 | CVE-2020-10199 | 3.21.2 より前の WEB-MISC Sonatype ネクサスリポジトリマネージャー-REST エンドポイント/docker/グループを介した RCE の脆弱性 (CVE-2020-10199) |
| 999491 | CVE-2019-19699 | WEB-MISC Centreon 19.10 まで:リモートでコードが実行される脆弱性(CVE-2019-19699) |
| 999492 | CVE-2019-19499 | WEB-MISC Apache Grafana 6.4.3 まで:任意のファイル読み取りの脆弱性(CVE-2019-19499) |
| 999493 | CVE-2019-18394 | WEB-MISC 4.4.2 までのリアルタイムオープンファイアに火をつける-FaviconServlet サーバー側リクエストフォージェリの脆弱性(CVE-2019-18394) |
| 999494 | CVE-2019-18393 | WEB-MISC Ignite リアルタイム Openfire 4.4.2 まで-プラグインサーブレットディレクトリトラバーサルの脆弱性(CVE-2019-18393) |
| 999495 | CVE-2019-16759 | 5.6.2 より前の WEB-MISC vBulletin:ネストされたテンプレートを経由してリモートでコードが実行される脆弱性(CVE-2019-16759) |
| 999496 | CVE-2019-15715 | 1.3.20 および 2.22.1 より前の WEB-Misc mantisBT:neato_tool を介したリモートでのコード実行の脆弱性(CVE-2019-15715) |
| 999497 | CVE-2019-15715 | 1.3.20 および 2.22.1 より前の WEB-Misc mantisBT:dot_tool を介したリモートでのコード実行の脆弱性(CVE-2019-15715) |
| 999498 | CVE-2019-11043 | WEB-MISC PHP-FPM 複数バージョン-領域外書き込み脆弱性により任意のコードが実行される(CVE-2019-11043) |
| 999499 | WEB-WORDPRESSWordPressプラグインが最大2.7.6まで自動最適化-認証された任意のファイルアップロードの脆弱性 |
署名更新バージョン53
コピー完了
コピー失敗