ADC

署名更新バージョン 28

バージョン 28 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。シグニチャアップデートには、シグニチャ ID、シグニチャバージョン、およびアドレス指定された CVE のリストが含まれます。

署名バージョン

署名バージョン28は、Citrix Application Delivery Controller(ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999898 CVE-2018-12895 4.9.7 より前の WEB-MISC WordPress ディレクトリトラバーサルの脆弱性。
999899 CVE-2019-9618 Web-MISC-GraceMedia メディアプレーヤー WordPress プラグイン 1.0 任意のローカルファイルインクルード脆弱性
999900 CVE-2018-20714 WEB-MISC WordPress プラグイン WooCommerce 3.4.6 より前-ファイル削除の脆弱性。
999901 CVE-2018-11868 2.3.7 より前の WEB-MISC FlowPaper FlexPaper では、リモートでのコード実行-設定ファイルのリセットを許可できます。
999902 CVE-2018-11868 2.3.7 より前の WEB-MISC FlowPaper FlexPaper では、リモートコード実行を許可できます
999903 CVE-2019-9184 ウェブその他Joomla!3.3.7 より前の J2Store プラグイン 3.x は SQL インジェクションを可能にします。
999904 CVE-2019-9168 WEB-MISC WordPressプラグイン WooCommerce Photoswipe キャプションを介して 3.5.5 クロスサイトスクリプティングの前に。
999905   WEB-MISC WordPressプラグイン WooCommerceで保存されたクロスサイトスクリプティング用の5.1.3より前の放棄されたカート。
999906 CVE-2019-8942 4.9.9 より前の WEB-MISCWordPressと 5.0.1 のリモートコード実行前の 5.x。
999907 CVE-2019-8942 4.9.9 より前の WEB-MISC WordPressと 5.0.1 のリモートコード実行前の 5.x。
999908 CVE-2019-8942 WEB-MISC 4.9.9より前のWordPressと5.0.1より前の5.xのリモートコード実行
999909 CVE-2017-16562 web-misc-デラックステーマ UserPro WordPressプラグイン up_auto_log=true パラメータによるセキュリティバイパスの脆弱性
999910 CVE-2018-20782 WEB-MISC WordPressプラグイン GloBee 1.1.2 より前 WooCommerce IPN メッセージスプーフィング
999911 CVE-2019-6340 Drupal-Drupal Core 8 RESTful Webサービスでの任意のリモートコード実行
署名更新バージョン 28