署名更新バージョン65
2021-06-02 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン65は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
NetScaler ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文署名ルールを有効にすると、NetScaler ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999243 | CVE-2021-31761 | 1.974 より前のWEB-MISC Webmin-/servers/link.cgi/ (CVE-2021-31761) を介したXSS脆弱性 |
| 999244 | CVE-2021-31761 | 1.974 より前のWEB-MISC Webmin-/tunnel/link.cgi/ (CVE-2021-31761) を介したXSS脆弱性 |
| 999245 | CVE-2021-31166 | WEB-IIS Microsoft HTTP プロトコルスタック-リモートコード実行の脆弱性 (CVE-2021-31166) |
| 999246 | CVE-2021-29447 | 5.7.1より前のWEB-WORDPRESS WordPress-メディアライブラリXXEの脆弱性(CVE-2021-29447) |
| 999247 | CVE-2021-28157 | 2021.1および2020.3.18より前のWEB-MISCデボリューションズサーバ-ユーザ削除によるSQLインジェクションの脆弱性(CVE-2021-28157) |
| 999248 | CVE-2021-27905 | WEB-MISC Apache Solr 8.2.2 より前のバージョン-leaderURL を介したレプリケーションハンドラー SSRF の脆弱性 (CVE-2021-27905) |
| 999249 | CVE-2021-27905 | WEB-MISC Apache Solr 8.2.2 より前のバージョン-MasterURL を介したレプリケーションハンドラー SSRF 脆弱性 (CVE-2021-27905) |
| 999250 | CVE-2021-27890 | 1.8.26より前のWEB-MISC MyBB-テーマプロパティSQLインジェクションの脆弱性(CVE-2021-27890) |
| 999251 | CVE-2021-27850, CVE-2019-0195 | WEB-MISC Apache Tapestry-認証されていない情報開示の脆弱性(CVE-2021-27850 および CVE-2019-0195) |
| 999252 | CVE-2021-27183 | 20.0.4 より前のWEB-MISC MDaemon-任意のファイル書き込みの脆弱性(CVE-2021-27183) |
| 999253 | CVE-2021-27181 | 20.0.4より前のWEB-MISC MDaemon-アンチCSRFトークン固定の脆弱性(CVE-2021-27181) |
| 999254 | CVE-2021-27180 | 20.0.4 より前のWEB-MISC MDaemon-反射XSS脆弱性 (CVE-2021-27180) |
| 999255 | CVE-2021-24340 | 13.0.8 より前のWEB-WORDPRESSWP統計-認証されていないSQLインジェクションの脆弱性(CVE-2021-24340) |
| 999256 | CVE-2021-24171 | WEB-WORDPRESS WooCommerce アップロードファイルプラグイン 59.4-パストラバーサルの脆弱性(CVE-2021-24171) |
| 999257 | CVE-2021-24171 | WEB-WORDPRESS WooCommerce アップロードファイルプラグイン 59.4-任意のファイルアップロードの脆弱性(CVE-2021-24171) |
| 999258 | CVE-2021-22658 | WEB-MISC Advantech iView 5.7.03.6112 より前-UserServletとuser_passwordによるSQLi脆弱性(CVE-2021-22658) |
| 999259 | CVE-2021-22658 | WEB-MISC Advantech iView 5.7.03.6112 より前-UserServletとuser_nameを介したSQLi脆弱性(CVE-2021-22658) |
| 999260 | CVE-2021-22658 | WEB-MISC Advantech iView 5.7.03.6112 より前のバージョン-CommandServletとuser_passwordによるSQLi脆弱性(CVE-2021-22658) |
| 999261 | CVE-2021-22658 | WEB-MISC Advantech iView 5.7.03.6112 より前-CommandServletとuser_nameによるSQLi脆弱性 (CVE-2021-22658) |
| 999262 | CVE-2021-21983 | WEB-MISC 8.4 より前のVMware vRealize Operations Manager-任意のファイル書き込みの脆弱性(CVE-2021-21983) |
| 999263 | CVE-2020-6754 | 5.2.4 より前のWEB-MISC dotCMS-アセットを介したディレクトリトラバーサルの脆弱性(CVE-2020-6754) |
| 999264 | CVE-2020-27128 | WEB-MISC 20.3.1 より前のCisco SD-WAN vManage-リモート処理による任意のファイル書き込みの脆弱性(CVE-2020-27128) |
| 999265 | CVE-2020-27128 | WEB-MISC 20.3.1 より前のCisco SD-WAN vManage-dr を介した任意のファイル書き込みの脆弱性(CVE-2020-27128) |
| 999266 | CVE-2020-15714 | WEB-MISC RConfig 3.9.5およびそれ以前-SQLインジェクションの脆弱性(CVE-2020-15714) |
| 999267 | CVE-2020-15713 | 3.9.6より前のWEB-MISC RConfig-SQLインジェクションの脆弱性(CVE-2020-15713) |
| 999268 | CVE-2020-14295 | 1.2.13より前のWEB-MISC Cacti-SQLインジェクションの脆弱性(CVE-2020-14295) |
| 999269 | CVE-2020-13778 | 3.9.5より前のWEB-MISC RConfig-ajaxEditTemplate.php を介したリモートコード実行の脆弱性(CVE-2020-13778) |
| 999270 | CVE-2020-13778 | 3.9.5より前のWEB-MISC RConfig-ajaxAddTemplate.php を介したリモートコード実行の脆弱性(CVE-2020-13778) |
| 999271 | CVE-2020-13592 | WEB-MISC Rukovoditel プロジェクト管理アプリ-selected_fields を介したSQLインジェクションの脆弱性 (CVE-2020-13592) |
| 999272 | CVE-2020-13592 | WEB-MISC Rukovoditel プロジェクト管理アプリ-lists_id を介したSQLインジェクションの脆弱性 (CVE-2020-13592) |
| 999273 | CVE-2020-13591 | WEB-MISC Rukovoditel プロジェクト管理アプリ-SQLインジェクションの脆弱性(CVE-2020-13591) |
| 999274 | CVE-2020-13550 | WEB-MISC Advantech WebAccess/SCADA-ファイル名によるパストラバーサルの脆弱性(CVE-2020-13550) |
署名更新バージョン65
コピー完了
コピー失敗