シグニチャアップデートバージョン 28

バージョン 28 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。シグニチャアップデートには、シグニチャ ID、シグニチャバージョン、およびアドレス指定された CVE のリストが含まれます。

署名バージョン

署名バージョン28は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1およびCitrix ADM 13.0プラットフォームに適用されます。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999898 CVE-2018-12895 WEB-MISC WordPress before 4.9.7-Directory Traversal Vulnerability.
999899 CVE-2019-9618 WEB-MISC-GraceMedia Media Player WordPress plug-in 1.0 Arbitrary Local File Inclusion Vulnerability
999900 CVE-2018-20714 WEB-MISC WordPress plug-in WooCommerce before 3.4.6 - File Deletion Vulnerability.
999901 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper before 2.3.7 can Allow Remote Code Execution-Reset of Config Files.
999902 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper before 2.3.7 can Allow Remote Code Execution.
999903 CVE-2019-9184 WEB-MISC-Joomla! J2Store Plugin 3.x Before 3.3.7 Allows SQL Injection.
999904 CVE-2019-9168 WEB-MISC WordPress plug-in WooCommerce before 3.5.5-XSS via Photoswipe caption.
999905   WEB-MISC WordPress plug-in Abandoned Cart before 5.1.3 for WooCommerce-Stored Cross-Site Scripting.
999906 CVE-2019-8942 WEB-MISC WordPress before 4.9.9 and 5.x before 5.0.1-remote code execution.
999907 CVE-2019-8942 WEB-MISC WordPress before 4.9.9 and 5.x before 5.0.1-remote code execution.
999908 CVE-2019-8942 WEB-MISC WordPress before 4.9.9 and 5.x before 5.0.1-remote code execution
999909 CVE-2017-16562 WEB-MISC-Deluxe Theme UserPro WordPress Plugin Security Bypass Vulnerability Via up_auto_log=true Parameter
999910 CVE-2018-20782 WEB-MISC WordPress Plugin GloBee before 1.1.2 for WooCommerce-IPN Messages Spoofing
999911 CVE-2019-6340 Drupal-Arbitrary Remote Code Execution in Drupal Core 8 RESTFul WebServices

シグニチャアップデートバージョン 28