2020 年 6 月のシグネチャ更新

2020-06-12 週目に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン47は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用されます。

注:

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999580 CVE-2020-6010 ウェブワードプレス LearnPress 3.2.6.9 より前のバージョンの LMS プラグイン-SQL インジェクションの脆弱性 (CVE-2020-6010)
999581   WEB-MISC ナギオスXI 5.6.13 まで-サービスコマンド_テスト任意のコマンド実行の脆弱性
999582 CVE-2020-0932 Microsoft SharePoint サーバー-SOAP 1.2 を介した Web パーツのソースマークアップのリモートでコードが実行される脆弱性 (CVE-2020-0932)
999583 CVE-2020-0932 Microsoft SharePoint サーバー-SOAP 1.1 を介した Web パーツのソースマークアップのリモートでコードが実行される脆弱性 (CVE-2020-0932)
999584 CVE-2020-12642 3.4.24.2より前のWEB-WORDWORPRESS 忍者フォームプラグイン-インポートフィールドを介したクロスサイトリクエスト偽造の脆弱性(CVE-2020-12642)
999585 CVE-2020-12642 3.4.24.2より前のWEB-WORDWORPRESS 忍者フォームプラグイン-インポートフォームを介したクロスサイトリクエスト偽造の脆弱性(CVE-2020-12642)
999586 CVE-2020-11450 WEB-MISC マイクロストラテジー Web 10.4-情報漏えいの脆弱性 (CVE-2020-11450)
999587 CVE-2020-7935 WEB-MISC Artica Pandora FMS 7.0-危険なタイプの脆弱性があるファイルの無制限アップロードにより RCE (CVE-2020-7935)
999588 CVE-2020-12116 WEB-MISC Zoho マネージエンジンオペマネージャービルド前 125125-情報漏えいの脆弱性 (CVE-2020-12116)
999589   Web ワードプレスエレメンタページビルダー 2.9.6 より前のページ-特権エスカレーションの脆弱性
999590 CVE-2020-11738 WEB-WORDWORPRESS-1.3.28より前のスナップクリーク複製プラグイン-パストラバーサルの脆弱性(CVE-2020-11738)
999591 CVE-2020-10389 WEB-MISC チャダ語 PHPKB 標準多言語9-リモートでコードが実行される脆弱性 (CVE-2020-10389)
999592 CVE-2020-11516 WEB-WORDWORPRESS お問い合わせフォーム 7 日付ピッカープラグイン最大 2.6.0-格納された XSS の脆弱性 (CVE-2020-11516)
999593   WEB-MISC Nagios XI Up To 5.6.13 - Export-RRD Arbitrary Command Execution Vulnerability Via Step
999594   WEB-MISC Nagios XI Up To 5.6.13 - Export-RRD Arbitrary Command Execution Vulnerability Via End
999595   WEB-MISC Nagios XI Up To 5.6.13 - Export-RRD Arbitrary Command Execution Vulnerability Via Start
999596 CVE-2019-19799 Zoho ManageEngine 14600 以前のアプリケーションマネージャ-情報漏えいの脆弱性 (CVE-2019-19799)
999597 CVE-2020-10458 WEB-MISC チャダ語 PHPKB 標準多言語9-任意のフォルダ削除の脆弱性 (CVE-2020-10458)
999598 CVE-2017-9822 Web-MISC 9.1.1 以前のDNN-DNNパーソナライゼーション Cookie を介したリモートでコードが実行される脆弱性 (CVE-2017-9822)
999599 CVE-2020-7953 ウェブ・ミス OpMon 9.3.2-nmap_options パラメータを介した認証されていない情報漏えいの脆弱性 (CVE-2020-7953)
999600 CVE-2020-7953 ウェブその他 OpMon 9.3.2-ホストパラメータを介した認証されていない情報漏えいの脆弱性 (CVE-2020-7953)
999601   WEB-MISC Bolt CMS 3.7.0-新しい名前パラメータによる危険なタイプの脆弱性へのファイルの名前の変更
999602   WEB-MISC ボルト CMS 3.7.0-新しい名前パラメータによるパストラバーサルの脆弱性
999603   WEB-MISC ボルト CMS 3.7.0-旧名パラメータによるパストラバーサルの脆弱性
999604   WEB-MISC ボルト CMS 3.7.0-親パラメータを介したパストラバーサルの脆弱性
999605   WEB-MISC ボルト CMS 3.7.0-表示名パラメータの不適切なフィールド検証の脆弱性
999606 CVE-2020-9004 WEB-MISC-Wowza ストリーミングエンジン 4.7.8-ビューログの不正な認可の脆弱性 (CVE-2020-9004)
999607 CVE-2020-9004 WEB-MISC-Wowza ストリーミングエンジン 4.7.8-メディアキャッシュ設定における不正な認可の脆弱性 (CVE-2020-9004)
999608 CVE-2020-9004 WEB-MISC-Wowza ストリーミングエンジン 4.7.8-アプリケーション設定における不正な認可の脆弱性 (CVE-2020-9004)
999609 CVE-2020-9004 WEB-MISC-Wowza ストリーミングエンジン 4.7.8-サーバー設定における不正な認可の脆弱性 (CVE-2020-9004)
999610   WEB-MISC プレスタショップ 1.7.6.5-ファイルマネージャを介した CSRF の脆弱性
999611 CVE-2020-10238 WEB-MISC Joomla! 3.9.16 より前-com_templates によるセキュリティバイパスの脆弱性 (CVE-2020-10238)
999612 CVE-2020-11510 WEB-ワードプレス LearnPress 3.2.6.9 より前のLMS プラグイン-learnPress_create_page を介した特権のエスカレーション (CVE-2020-11510)
999613 CVE-2020-11510 ウェブワードプレスラーンプレス 3.2.6.9 より前のLMS プラグイン-学習プレス_更新_順序_ステータス経由の特権のエスカレーション (CVE-2020-11510)
999614 CVE-2020-8636 WEB-MISC オペサービス OPMon 9.3.2-nmap_options パラメータを介した認証されていないリモートでコードが実行される脆弱性 (CVE-2020-8636)
999615 CVE-2020-8636 WEB-MISC OpMon 9.3.2-ホストパラメータを介した認証されていないリモートでコードが実行される脆弱性 (CVE-2020-8636)
999616 CVE-2020-11511 ウェブワードプレス LearnPress LMS プラグイン 3.2.6.9 より前の-教師への受け入れによる権限のエスカレーション (CVE-2020-11511)
999617 CVE-2020-11451 WEB-MISC マイクロストラテジー Web-JSP を介した安全でないファイルタイプのアップロードの脆弱性 (CVE-2020-11451)
999618 CVE-2020-11451 WEB-MISC マイクロストラテジー Web-ASP を介した、安全でないファイルタイプのアップロードの脆弱性 (CVE-2020-11451)
999619 CVE-2020-11515 WEB-WORDWORPRESS WP SEOプラグインランク算数 1.0.41 より前のバージョン-URL 経由の REST API 経由のリダイレクトの脆弱性 (CVE-2020-11515)
999620 CVE-2020-11515 WEB-WordPRESS WP SEOプラグインランク算数 1.0.41 より前のバージョン-REST API rest_route パラメータ経由のリダイレクトの脆弱性 (CVE-2020-11515)
999621 CVE-2020-10457 WEB-MISC チャダ語 PHPKB 標準多言語9-IMGName を介した任意のファイルの名前変更の脆弱性 (CVE-2020-10457)
999622 CVE-2020-10457 WEB-MISC チャダ語 PHPKB 標準多言語9-ImgURL を介した任意のファイルの名前変更の脆弱性 (CVE-2020-10457)
999623 CVE-2019-1821 WEB-MISC Ciscoプライムインフラストラクチャ-リモートでコードが実行される脆弱性(CVE-2019-1821)
999624   2.10.16より前のWEB-ワードプレスのページビルダープラグイン-Ajax action_builder_contentを介したCSRFの脆弱性
999625   2.10.16より前のWEB-ワードプレスのページビルダープラグイン-ライブエディタを介したCSRFの脆弱性
999626 CVE-2020-11514 WEB-WORDWORPRESS WP SEOプラグインランク算数 1.0.41より前-URL経由のREST API経由の特権エスカレーション (CVE-2020-11514)
999627 CVE-2020-11514 WEB-WORDWORPRESS WP SEOプラグインランク算数 1.0.41より前の-REST API rest_route パラメータを介した特権エスカレーション (CVE-2020-11514)
999628 CVE-2019-6713 WEB-MISC 5.0.190312 より前のThinkCMF-/route/editpost.html を介したコードインジェクションの脆弱性 (CVE-2019-6713)
999629 CVE-2019-6713 WEB-MISC 5.0.190312 より前のThinkCMF-/route/addpost.html を介したコードインジェクションの脆弱性 (CVE-2019-6713)
999630   1.8.0より前のウェブワードプレスのGoogleサイトキットプラグイン-保護されていない検証の脆弱性
999631 CVE-2020-9315 WEB-MISC Oracle iPlanet Web サーバ 7.0.x-不正なアクセス制御の脆弱性 (CVE-2020-9315)
999632 CVE-2020-1947 WEB-MISC Apache ShardingSphere 4.0.0-RC3 および 4.0.0-SnakeYaml のリモートでコードが実行される脆弱性 (CVE-2020-1947)
999633 CVE-2020-7961 7.2.1 CE GA2より前のLiferay Portal-JSON-RPC経由のJSONWSデシリアライゼーションRCE脆弱性 (CVE-2020-7961)
999634 CVE-2020-7961 7.2.1 CE GA2より前のLiferayポータル-URLパス経由のJSONWSデシリアライゼーションRCE脆弱性(CVE-2020-7961)
999635 CVE-2020-7961 7.2.1 CE GA2より前のLiferayポータル-フォームとURIクエリによるJSONWS逆シリアル化RCEの脆弱性(CVE-2020-7961)
999636 CVE-2020-8518 WEB-MISC Horde グループウェアウェブメールエディション 5.2.22-リモートでコードが実行される脆弱性 (CVE-2020-8518)
999637 CVE-2020-7351 WEB-MISC フォントリティトリボックス CE 2.8.0.4 以前-リモートでコードが実行される脆弱性 (CVE-2020-7351)
999638 CVE-2020-12720 5.6.1 パッチレベル 1 以前の WEB-MISC vBulletin-認証されていない SQL インジェクションの脆弱性 (CVE-2020-12720)
999639 CVE-2019-19800 14520 以前のZoho ManageEngine アプリケーションマネージャ-パストラバーサルの脆弱性 (CVE-2019-19800)
999640 CVE-2020-10386 WEB-MISC チャダ語 PHPKB 標準多言語9-リモートコード実行 (CVE-2020-10386)
999641 CVE-2020-8497 WEB-MISC アルティカパンドラ FMS 7.0-認証されていない情報漏えいの脆弱性 (CVE-2020-8497)
999642 CVE-2020-6009 WEB-WordPRESS LearnDash 3.1.6 より前の LMS プラグイン-認証されていない SQL インジェクションの脆弱性 (CVE-2020-6009)

2020 年 6 月のシグネチャ更新