ADC

署名更新バージョン40

2020-01-14 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。シグニチャアップデートには、シグニチャ ID、シグニチャバージョン、およびアドレス指定された CVE のリストが含まれます。

署名バージョン

署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

NetScaler バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

シグニチャアップデートバージョン 40 には、不正なシグニチャルール 1861 に対する修正が含まれています。 投稿本文とレスポンス本文の署名ルールを有効にすると、NetScaler CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999732 CVE-2019-1620 WEB-MISC 11.2 (1) より前のCiscoデータセンターネットワークマネージャ:任意のファイルアップロードの脆弱性(CVE-2019-1620)
999733 CVE-2019-16702 WEB-MISC Integard Pro 2.2.0.9026:NoJS バッファオーバーフローの脆弱性(CVE-2019-16702)
999734 CVE-2019-1621 WEB-MISC 11.2 (1) より前のCiscoデータセンターネットワークマネージャ:任意のファイルダウンロードの脆弱性(CVE-2019-1621)
999735 CVE-2019-8451 WEB-MISC 8.4.0 より前のAtlassian Jira サーバー-サーバー側リクエストフォージェリの脆弱性(CVE-2019-8451)
999736   4.0.3 より前の WEB-WORDPRESS GDPR クッキーコンプライアンスプラグイン-認証された任意の設定の削除の脆弱性
999737 CVE-2019-11287 3.7.21 より前の WEB-MISC Pivotal RabbitMQ 3.7.x および 3.8.1 より前の 3.8.x-サービス拒否の脆弱性(CVE-2019-11287)
999738   WEB-WORDPRESS 1.20.1より前のElementorの究極のアドオン-Facebookログインによる認証バイパスの脆弱性
999739   WEB-WORDPRESS 1.20.1より前のElementorの究極のアドオン-Googleログインによる認証バイパスの脆弱性
999740 CVE-2019-19366 4.4.10 より前の WEB-MISC FusionPBX:リダイレクトパラメータによる xml_cdr_search.php のクロスサイトスクリプティングの脆弱性(CVE-2019-19366)
999741 CVE-2019-16931 バージョン 3.3.1 より前の WEB-WORDPRESS ビジュアライザープラグイン-認証されていないクロスサイトスクリプティングの脆弱性(CVE-2019-16931)
999742 CVE-2019-16932 バージョン 3.3.1 より前の WEB-WORDPRESS ビジュアライザープラグイン-非認証 SSRF (CVE-2019-16932)
999743 CVE-2019-1619 WEB-MISC 11.1 (1) より前のCiscoデータセンターネットワークマネージャ:認証バイパスの脆弱性(CVE-2019-1619)
999744 CVE-2019-12562 WEB-MISC 9.4.0 より前の DotnetNuke:ストアドクロスサイトスクリプティングの脆弱性(CVE-2019-12562)
999745 CVE-2019-8371 5.0.2 より前の WEB-MISC OpenEMR-Form_Filedata フィールドを介したリモートコード実行の脆弱性(CVE-2019-8371)
999746 CVE-2019-8371 5.0.2 より前の WEB-MISC OpenEMR-Form_Image フィールドを介したリモートコード実行の脆弱性(CVE-2019-8371)
999747   WEB-WORDPRESS Beaver Builder Ultimate Addons 1.24.1より前-Facebook ログインによる認証バイパスの脆弱性
999748   WEB-WORDPRESS Beaver Builder Ultimate Addons 1.24.1より前-Google ログインによる認証バイパスの脆弱性
999749 CVE-2019-19650 WEB-MISC Zoho ManageEngine AM ビルド前 13640-エージェントサーブレット経由の SQLi (CVE-2019-19650)
999750   WEB-MISC Zoho ManageEngine AM ビルド前 13620-opmRequestHandlerServlet サーブレットを介した API キーの開示
999751 CVE-2019-1622 WEB-MISC Ciscoデータセンターネットワークマネージャ 11.0 (1):情報開示の脆弱性(CVE-2019-1622)
999752 CVE-2019-16759 5.5.4 パッチレベル 1 より前の WEB-MISC vBulletin-リモートでコードが実行される脆弱性(CVE-2019-16759)
999753   2.7.8 より前の URL プラグインからの WEB-WORDPRESS の注目画像-REST API の脆弱性でアクセス制御が行われ
999754 CVE-2019-10098 ウェブその他 Apache HTTP サーバ 2.4.39 まで-mod_rewrite 自己参照リダイレクトの脆弱性(CVE-2019-10098)
999755 CVE-2019-1936 WEB-MISC Cisco UCS Director 6.0 ~ 6.6.1.0 および 6.7.0.0 ~ 6.7.1.0:コマンドインジェクションの脆弱性(CVE-2019-1936)
999756 CVE-2019-19649 WEB-MISC ビルド前の Zoho ManageEngine AM 13620-EventID パラメーターによる認証されていない SQLi (CVE-2019-19649)
999757 CVE-2019-19649 WEB-MISC ビルド13620より前のZoho ManageEngine AM-エンティティパラメータによる認証されていないSQLi(CVE-2019-19649)
999758 CVE-2019-15036 WEB-MISC JetBrains 2019.1 より前のチームシティ:OS コマンドインジェクションの脆弱性(CVE-2019-15036)
999759 CVE-2019-17239 WEB-WORDPRESS ダッシュボードプラグインからプラグインとテーマをダウンロードする最大 1.5-ストアドクロスサイトスクリプティングの脆弱性(CVE-2019-17239)
署名更新バージョン40