2020 年 6 月のシグネチャ更新

2020-06-03 週目に特定された脆弱性について、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン46は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用されます。

注:

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999643   ウェブワードプレス10ウェブマップビルダー 10.0.64より前のGoogleマッププラグイン-gmwd_setupページを介した認証されていないXSSの脆弱性
999644   ウェブワードプレス10ウェブマップビルダーGoogleマッププラグイン10.0.64以前-オプション経由でXSSの脆弱性_gmwdページ
999645 CVE-2020-5187 WEB-MISC DNN 9.4.4まで-URL経由のパストラバーサルの脆弱性 (CVE-2020-5187)
999646 CVE-2020-5187 WEB-MISC DNN 最大 9.4.4-ローカル経由のパストラバーサルの脆弱性 (CVE-2020-5187)
999647 CVE-2020-9335 1.5.46より前のWEB-ワードプレスフォトギャラリープラグイン-画像_alt_text_フィールドを介したXSSの脆弱性 (CVE-2020-9335)
999648 CVE-2020-9335 1.5.46より前のWEB-ワードプレスフォトギャラリープラグイン-名前フィールドを介したXSSの脆弱性(CVE-2020-9335)
999649 CVE-2020-9335 1.5.46 より前のWEB-WORDWORPRESS フォトギャラリープラグイン-説明フィールドを介した XSS の脆弱性 (CVE-2020-9335)
999650 CVE-2020-10189 WEB-MISC Zoho ManageEngine デスクトップセントラル 10.0.479 より前-認証されていないリモートコード実行機能 (CVE-2020-10189)
999651 CVE-2020-10189 WEB-MISC Zoho ManageEngine デスクトップセントラル 10.0.479 より前-認証されていない任意のファイルアップロード機能 (CVE-2020-10189)
999652   2.3.2より前のWooCommerceプラグインのWEB-ワードプレス柔軟なチェックアウトフィールド-認証されていない設定変更Vuln
999653 CVE-2020-0688 WEB-MISC Microsoft Exchange Server-検証キーのリモートでコードが実行される脆弱性 (CVE-2020-0688)
999654 CVE-2020-8947, CVE-2019-20224 WEB-MISC アルティカ・パンドラ FMS 7.0-ip_src パラメータを介したリモートでコードが実行される脆弱性 (CVE-2020-8947, CVE-2019-20224)
999655 CVE-2020-8947, CVE-2019-20224 WEB-MISC アルティカ・パンドラ FMS 7.0-dst_port パラメータを介したリモートでコードが実行される脆弱性 (CVE-2020-8947, CVE-2019-20224)
999656 CVE-2020-8947, CVE-2019-20224 WEB-MISC アルティカ・パンドラ FMS 7.0-src_port パラメータを介したリモートでコードが実行される脆弱性 (CVE-2020-8947, CVE-2019-20224)
999657 CVE-2020-8947, CVE-2019-20224 WEB-MISC アルティカ・パンドラ FMS 7.0-ip_dst パラメータを介したリモートでコードが実行される脆弱性 (CVE-2020-8947, CVE-2019-20224)
999658 CVE-2020-5186 WEB-MISC DNN 最大 9.5.0-ジャーナル XML アップロードによるクロスサイトスクリプティングの脆弱性 (CVE-2020-5186)
999659   ウェブワードプレスのWPサイトマップページプラグイン1.6.2以前-wsp_exclude_pages経由のXSSの脆弱性
999660 CVE-2020-5188 WEB-MISC DNN 最大 9.5.0-UploadFromUrl による安全でないアクセス許可の脆弱性 (CVE-2020-5188)
999661 CVE-2020-5188 Web-MISC DNN 最大 9.5.0-アップロードによる安全でないアクセス許可の脆弱性 (CVE-2020-5188)
999662 CVE-2020-7799 1.11.0 より前のWEB-MISC FusionAuth-API テーマを介したリモートでコードが実行される脆弱性 (CVE-2020-7799)
999663 CVE-2020-7799 1.11.0 より前の WEB-MISC FusionAuth-API メールテンプレートを介したリモートでコードが実行される脆弱性 (CVE-2020-7799)
999664 CVE-2020-7799 1.11.0 より前のWEB-MISC FusionAuth-GUIテーマを介したリモートでコードが実行される脆弱性 (CVE-2020-7799)
999665 CVE-2020-7799 1.11.0 より前の WEB-MISC FusionAuth-GUI電子メールテンプレートを介したリモートでコードが実行される脆弱性 (CVE-2020-7799)

2020 年 6 月のシグネチャ更新