Citrix ADC

2020 年 6 月のシグネチャアップデート

2020-06-12 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン47は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文とレスポンス本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999580 CVE-2020-6010 3.2.6.9 より前のWEB-WORDPRESS LearnPress LMS プラグイン-SQL インジェクションの脆弱性 (CVE-2020-6010)
999581   WEB-MISC Nagios XI 5.6.13 まで-サービスコマンド_Test 任意のコマンド実行の脆弱性
999582 CVE-2020-0932 Microsoft SharePoint サーバー-SOAP 1.2 を介した WebPart ソースマークアップのリモートコード実行の脆弱性 (CVE-2020-0932)
999583 CVE-2020-0932 Microsoft SharePoint サーバー-Web パーツソースマークアップ SOAP 1.1 経由でリモートでコードが実行される脆弱性 (CVE-2020-0932)
999584 CVE-2020-12642 3.4.24.2 より前の WEB-WORDPRESS Ninja Forms プラグイン-インポートフィールドを介したクロスサイトリクエストフォージェリの脆弱性(CVE-2020-12642)
999585 CVE-2020-12642 WEB-WORDPRESS 3.4.24.2 より前の Ninja Forms プラグイン-インポートフォームを介したクロスサイトリクエストフォージェリの脆弱性(CVE-2020-12642)
999586 CVE-2020-11450 WEB-MISC マイクロストラテジー Web 10.4-情報開示の脆弱性 (CVE-2020-11450)
999587 CVE-2020-7935 WEB-MISC Artica Pandora FMS 7.0-危険なタイプの脆弱性を持つファイルを無制限にアップロードするとRCEが許可される (CVE-2020-7935)
999588 CVE-2020-12116 WEB-MISC ビルド125125より前のZoho ManageEngine OpManager-情報漏えいの脆弱性(CVE-2020-12116)
999589   2.9.6 より前の WEB-WORDPRESS エレメントまたはページビルダー-権限昇格の脆弱性
999590 CVE-2020-11738 WEB-WORDPRESS-1.3.28 より前のスナップクリークデュプリケータープラグイン-パストラバーサルの脆弱性(CVE-2020-11738)
999591 CVE-2020-10389 WEB-MISC Chadha PHPKB 標準多言語 9-リモートでコードが実行される脆弱性(CVE-2020-10389)
999592 CVE-2020-11516 WEB-WORDPRESS お問い合わせフォーム 7 Datepicker プラグイン 2.6.0 まで-ストアドクロスサイトスクリプティングの脆弱性(CVE-2020-11516)
999593   WEB-MISC Nagios XI 5.6.13 まで-ステップ経由でのエクスポート RRD 任意のコマンド実行の脆弱性
999594   WEB-MISC Nagios XI 5.6.13 まで-エンド経由でのエクスポート RRD 任意のコマンド実行の脆弱性
999595   WEB-MISC Nagios XI 5.6.13 まで-エクスポート RRD 任意のコマンドが起動時に実行される脆弱性
999596 CVE-2019-19799 Zoho ManageEngine アプリケーションマネージャー 14600 より前-情報漏えいの脆弱性(CVE-2019-19799)
999597 CVE-2020-10458 WEB-MISC Chadha PHPKB 標準多言語 9-任意のフォルダを削除する脆弱性(CVE-2020-10458)
999598 CVE-2017-9822 9.1.1 より前の WEB-MISC DNN:DNNPersonalization クッキーを介したリモートコード実行の脆弱性(CVE-2017-9822)
999599 CVE-2020-7953 WEB-MISC opServices opMon 9.3.2:nmap_options パラメータを介した認証されていない情報漏洩の脆弱性(CVE-2020-7953)
999600 CVE-2020-7953 WEB-MISC OpServices opMon 9.3.2:ホストパラメータを介した認証されていない情報漏洩の脆弱性(CVE-2020-7953)
999601   WEB-MISC Bolt CMS 3.7.0-newname パラメータによる危険なタイプの脆弱性へのファイル名変更
999602   WEB-MISC Bolt CMS 3.7.0-newname パラメータによるパストラバーサルの脆弱性
999603   WEB-MISC Bolt CMS 3.7.0-oldname パラメータによるパストラバーサルの脆弱性
999604   WEB-MISC Bolt CMS 3.7.0-親パラメータによるパストラバーサルの脆弱性
999605   WEB-MISC Bolt CMS 3.7.0-表示名パラメータの不適切なフィールド検証の脆弱性
999606 CVE-2020-9004 WEB-MISC-Wowza ストリーミングエンジン 4.7.8-ビューログに不正な認証の脆弱性(CVE-2020-9004)
999607 CVE-2020-9004 WEB-MISC-Wowza ストリーミングエンジン 4.7.8-メディアキャッシュ設定における不正な認証の脆弱性(CVE-2020-9004)
999608 CVE-2020-9004 WEB-MISC-Wowza ストリーミングエンジン 4.7.8-アプリケーション設定での不正な認証の脆弱性(CVE-2020-9004)
999609 CVE-2020-9004 WEB-MISC-Wowza ストリーミングエンジン 4.7.8-サーバー設定での不正な認証の脆弱性(CVE-2020-9004)
999610   WEB-MISC PrestaShop 1.7.6.5-ファイルマネージャを介した CSRF の脆弱性
999611 CVE-2020-10238 WEB-MISC Joomla! 3.9.16 より前:com_templates を介したセキュリティバイパスの脆弱性(CVE-2020-10238)
999612 CVE-2020-11510 3.2.6.9 より前のWEB-WORDPRESS LearnPress LMS プラグイン-learnpress_create_page を介した権限昇格 (CVE-2020-11510)
999613 CVE-2020-11510 WEB-WORDPRESS LearnPress LMS プラグイン 3.2.6.9 より前-learnpress_update_order_status による権限昇格 (CVE-2020-11510)
999614 CVE-2020-8636 WEB-MISC OpServices opMon 9.3.2-nmap_options パラメーターによる認証されていないリモートコード実行の脆弱性(CVE-2020-8636)
999615 CVE-2020-8636 WEB-MISC OpServices opMon 9.3.2:ホストパラメータによる認証されていないリモートコード実行の脆弱性(CVE-2020-8636)
999616 CVE-2020-11511 3.2.6.9 より前のWEB-WORDPRESS LearnPress LMS プラグイン-教師になる受け入れによる権限昇格 (CVE-2020-11511)
999617 CVE-2020-11451 WEB-MISC Microstrategy Web-JSP 経由でのセキュアでないファイルタイプのアップロードの脆弱性(CVE-2020-11451)
999618 CVE-2020-11451 WEB-MISC Microstrategy Web-ASP 経由でのセキュアでないファイルタイプのアップロードの脆弱性(CVE-2020-11451)
999619 CVE-2020-11515 1.0.41 より前のWEB-WORDPRESS WP SEO プラグインのランク数学-URL を介した REST API を介したリダイレクトの脆弱性(CVE-2020-11515)
999620 CVE-2020-11515 1.0.41 より前のWEB-WORDPRESS WP SEO プラグインのランク数学-REST API rest_route パラメータを介したリダイレクトの脆弱性 (CVE-2020-11515)
999621 CVE-2020-10457 WEB-MISC Chadha PHPKB 標準多言語 9-imgName を介した任意のファイル名変更の脆弱性(CVE-2020-10457)
999622 CVE-2020-10457 WEB-MISC Chadha PHPKB 標準多言語 9-imgURL を介した任意のファイル名変更の脆弱性(CVE-2020-10457)
999623 CVE-2019-1821 WEB-MISC Ciscoプライムインフラストラクチャ:リモートでコードが実行される脆弱性(CVE-2019-1821)
999624   2.10.16 より前のWEB-WORDPRESSページビルダープラグイン-Ajax action_builder_content を介した CSRF の脆弱性
999625   2.10.16 より前の WEB-WORDPRESS ページビルダープラグイン-ライブエディターによる CSRF の脆弱性
999626 CVE-2020-11514 WEB-WORDPRESS WP SEO プラグインRank Math 1.0.41 より前-URL 経由の REST API による権限昇格 (CVE-2020-11514)
999627 CVE-2020-11514 WEB-WORDPRESS WP SEO プラグインRank Math 1.0.41 より前-REST API を介した権限昇格 rest_route パラメーター (CVE-2020-11514)
999628 CVE-2019-6713 5.0.190312 より前の WEB-MISC ThinkCMF-/route/editpost.html を介したコードインジェクションの脆弱性(CVE-2019-6713)
999629 CVE-2019-6713 5.0.190312 より前の WEB-MISC ThinkCMF-/route/addpost.html を介したコードインジェクションの脆弱性(CVE-2019-6713)
999630   1.8.0 より前のWEB-WORDPRESS Google サイトキットプラグイン-保護されていない検証の脆弱性
999631 CVE-2020-9315 WEB-MISC Oracle iPlanet ウェブサーバー 7.0.x-不正なアクセス制御の脆弱性(CVE-2020-9315)
999632 CVE-2020-1947 WEB-MISC Apache ShardingSphere 4.0.0-RC3 および 4.0.0-SnakeYAML リモートでコードが実行される脆弱性(CVE-2020-1947)
999633 CVE-2020-7961 7.2.1 CE GA2より前のLiferayポータル-JSON-RPCを介したJSONWSデシリアライゼーションRCEの脆弱性(CVE-2020-7961)
999634 CVE-2020-7961 7.2.1 CE GA2 より前のLiferay ポータル-URL パス経由の JSONWS デシリアライゼーション RCE の脆弱性(CVE-2020-7961)
999635 CVE-2020-7961 7.2.1 CE GA2 より前のLiferay ポータル-フォームおよび URI クエリによる JSONWS デシリアライゼーション RCE の脆弱性(CVE-2020-7961)
999636 CVE-2020-8518 WEB-MISC Horde グループウェアウェブメール版 5.2.22:リモートでコードが実行される脆弱性(CVE-2020-8518)
999637 CVE-2020-7351 WEB-MISC Fonality Trixbox CE 2.8.0.4 およびそれ以前-リモートでコードが実行される脆弱性(CVE-2020-7351)
999638 CVE-2020-12720 5.6.1 より前の WEB-MISC vBulletin パッチレベル 1-認証されていない SQL インジェクションの脆弱性(CVE-2020-12720)
999639 CVE-2019-19800 Zoho ManageEngine アプリケーションマネージャー 14520 より前:パストラバーサルの脆弱性(CVE-2019-19800)
999640 CVE-2020-10386 WEB-MISC Chadha PHPKB 標準多言語 9-リモートコード実行 (CVE-2020-10386)
999641 CVE-2020-8497 WEB-MISC Artica Pandora FMS 7.0:認証されていない情報漏洩の脆弱性(CVE-2020-8497)
999642 CVE-2020-6009 WEB-WORDPRESS LearnDash LMS プラグイン 3.1.6 より前-認証されていない SQL インジェクションの脆弱性 (CVE-2020-6009)
2020 年 6 月のシグネチャアップデート