シグネチャアップデートバージョン 36

バージョン 36 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。セキュリティ脆弱な攻撃からアプライアンスを保護するために、シグニチャルールをダウンロードして設定できます。

署名バージョン

署名バージョン 36 NetScaler VPXに適用されます 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix社のADC 13.0プラットフォーム.

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999817   バージョン2.4.22より前のWEB-WORDPRESSワードプレス広告挿入プラグイン-リモートコード実行
999818 CVE-2019-7839 WEB-MISC Adobe ColdFusion Multiple Versions - Remote Code Execution Vulnerability Via HTTP/SOAP DotNet-to-Java (CVE-2019-7839)
999819 CVE-2019-7839 WEB-MISC Adobe ColdFusion Multiple Versions - Remote Code Execution Vulnerability Via HTTP/SOAP Java-to-DotNet (CVE-2019-7839)
999820 CVE-2019-11469 WEB-MISC Zoho ManageEngine Applications Manager Prior to 14 Build 14150 Allows SQLi Via resourceid Parameter (CVE-2019-11469)
999821 CVE-2019-11448 WEB-MISC Zoho ManageEngine Application Manager 11.0 Through 14.0 - Unauthenticated SQL Injection (CVE-2019-11448)
999822 CVE-2019-1003000 WEB-MISC Jenkins Script Security Plugin Up To 1.49 - Sandbox Bypass Vulnerability (CVE-2019-1003000)
999823   WEB-WORDPRESS WordPress Cforms2 Plugin Up To 15.0.1 - Unauthenticated HTML Injection Vulnerability
999824 CVE-2019-0193 WEB-MISC Apache Solr Prior To 8.2 - DIH Remote Code Execution Vulnerability Via dataConfig Parameter (CVE-2019-0193)
999825 CVE-2019-11580 WEB-MISC Atlassian Crowd Pdkinstall Development Plugin Enabled - Unauthenticated RCE (CVE-2019-11580)
999826 CVE-2019-0192 WEB-MISC Apache Solr Up To 5.5.5 / 6.6.5 - Config API Remote Code Execution Vulnerability (CVE-2019-0192)
999827   WEB-WORDPRESS WooCommerce Variation Swatches Plugin Up To 1.0.61 - Reflected XSS Vulnerability
999828 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy Plugin Up To 2.61 - Sandbox Bypass Vulnerability Via Job Creation (CVE-2019-1003001)
999829 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy Plugin Up To 2.61 - Sandbox Bypass Vulnerability (CVE-2019-1003001)
999830   WEB-WORDPRESS WordPress Bold Page Builder Plugin Prior To 2.3.2 - Security Bypass Vulnerability
999831 CVE-2019-15107 WEB-MISC Webmin Prior To 1.930 - Unauthenticated Remote Code Execution Vulnerability (CVE-2019-15107)
999832 CVE-2019-2767 WEB-MISC Oracle BI Publisher 11.1.1.9.0 and 12.2.1.4 - XXE Vulnerability (CVE-2019-2767)
999833 CVE-2019-15106 WEB-MISC Zoho ManageEngine OpManager Through 12.4x - Authentication Bypass Vulnerability (CVE-2019-15106)
999948 CVE-2014-0114 Apache Struts 1 through 1.3.10 allows ClassLoader manipulation allowing arbitrary code execution via HTTP_FORM_FIELD
999949 CVE-2013-4316 Apache Struts 2 before 2.3.15.2 allows Dynamic Method Invocation by affecting confidentiality, integrity or availability
999950 CVE-2013-4316 Apache Struts 2 before 2.3.15.2 allows Dynamic Method Invocation by affecting confidentiality, integrity or availability

注:

パフォーマンスの問題により、シグニチャルール 999947 が削除されます。

シグネチャアップデートバージョン 36