署名更新バージョン28
バージョン 28 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。シグニチャアップデートには、シグニチャ ID、シグニチャバージョン、およびアドレス指定された CVE のリストが含まれます。
署名バージョン
署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
NetScaler バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999898 | CVE-2018-12895 | 4.9.7 より前の WEB-MISC WordPress ディレクトリトラバーサルの脆弱性。 |
| 999899 | CVE-2019-9618 | Web-MISC-GraceMedia メディアプレーヤー WordPress プラグイン 1.0 任意のローカルファイルインクルード脆弱性 |
| 999900 | CVE-2018-20714 | WEB-MISC WordPress プラグイン WooCommerce 3.4.6 より前-ファイル削除の脆弱性。 |
| 999901 | CVE-2018-11868 | 2.3.7 より前の WEB-MISC FlowPaper FlexPaper では、リモートでのコード実行-設定ファイルのリセットを許可できます。 |
| 999902 | CVE-2018-11868 | 2.3.7 より前の WEB-MISC FlowPaper FlexPaper では、リモートコード実行を許可できます |
| 999903 | CVE-2019-9184 | ウェブその他Joomla!3.3.7 より前の J2Store プラグイン 3.x は SQL インジェクションを可能にします。 |
| 999904 | CVE-2019-9168 | WEB-MISC WordPressプラグイン WooCommerce Photoswipe キャプションを介して 3.5.5 クロスサイトスクリプティングの前に。 |
| 999905 | WEB-MISC WordPressプラグイン WooCommerceで保存されたクロスサイトスクリプティング用の5.1.3より前の放棄されたカート。 | |
| 999906 | CVE-2019-8942 | 4.9.9 より前の WEB-MISC WordPressと 5.0.1 のリモートコード実行前の 5.x。 |
| 999907 | CVE-2019-8942 | 4.9.9 より前の WEB-MISC WordPressと 5.0.1 のリモートコード実行前の 5.x。 |
| 999908 | CVE-2019-8942 | WEB-MISC 4.9.9より前のWordPressと5.0.1より前の5.xのリモートコード実行 |
| 999909 | CVE-2017-16562 | web-misc-デラックステーマ UserPro WordPressプラグイン up_auto_log=true パラメータによるセキュリティバイパスの脆弱性 |
| 999910 | CVE-2018-20782 | WEB-MISC WordPress プラグイン GloBee 1.1.2 より前 WooCommerce IPN メッセージスプーフィング |
| 999911 | CVE-2019-6340 | Drupal-Drupal Core 8 RESTful Webサービスでの任意のリモートコード実行 |
署名更新バージョン28
コピー完了
コピー失敗