シグネチャアップデートバージョン 35

バージョン 35 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン35は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、およびCitrix ADC 13.0プラットフォームに適用されます。

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999834 CVE-2019-13024 WEB-MISC Centreon Version 19.04 and Prior - Command Injection Vulnerability
999835 CVE-2019-5420 WEB-MISC Rails Development Mode - Secret Token Disclosure Vulnerability
999836 CVE-2019-5418 WEB-MISC Rails Action View - File Content Disclosure Vulnerability
999837 CVE-2018-12426, CVE-2019-11185 WEB-WORDPRESS WP Live Chat Support Pro Plugin Prior to 8.0.26 - Arbitrary File Upload
999838 CVE-2019-10270 WEB-WORDPRESS WordPress Plugin Ultimate Member Prior to Version 2.0.40 - Arbitrary Password Reset
999839 CVE-2019-12826 WEB-WORDPRESS WordPress Plugin Widget Logic Prior To 5.10.2 - CSRF Vulnerability
999840   WEB-WORDPRESS WordPress Plugin All-In-One Event Calendar Prior To 2.5.39 - XSS Vulnerability
999841 CVE-2019-11565 WEB-WORDPRESS WordPress Plugin Print My Blog Prior To 1.6.7 - Unauthenticated SSRF Vulnerability
999842   WEB-WORDPRESS WordPress Plugin Ultimate Member Prior to Version 2.0.46 - Multiple XSS</LogString

シグネチャアップデートバージョン 35