ADC

署名更新バージョン 38

バージョン 38 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン38は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文とレスポンス本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999800 CVE-2019-12517 WEB-WORDPRESS SlickQuiz プラグインバージョン 1.3.7.1 以前-クロスサイトスクリプティングの脆弱性(CVE-2019-12517)
999801 CVE-2019-10392 WEB-MISC Jenkins Git クライアントプラグイン 2.8.4 以前-OS コマンドインジェクションの脆弱性(CVE-2019-10392)
999802 CVE-2019-8371 5.0.2 より前の WEB-MISC OpenEMR-Form_Filedata フィールドを介したリモートコード実行の脆弱性(CVE-2019-8371)
999803 CVE-2019-8371 5.0.2 より前の WEB-MISC OpenEMR-Form_Image フィールドを介したリモートコード実行の脆弱性(CVE-2019-8371)
999804 CVE-2019-12516 WEB-WORDPRESS SlickQuiz プラグインバージョン 1.3.7.1 以前-SQL インジェクションの脆弱性(CVE-2019-12516)
999805 CVE-2019-1262 WEB-MISC Microsoft SharePoint サーバー-クロスサイトスクリプティングの脆弱性 (CVE-2019-1262)
署名更新バージョン 38