Citrix ADC

2021年2月の署名の更新

2021-02-03 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン57は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999339   WEB-MISC Zoom ミーティングコネクタ 4.6.348.20201217-ProxyPasswd を介したリモートでのコード実行の脆弱性
999340   WEB-MISC Zoom ミーティングコネクタ 4.6.348.20201217-ProxyName 経由でリモートでコードが実行される脆弱性
999341 CVE-2021-3129 2.5.2 より前の WEB-MISC イグニッション-認証されていないリモートコード実行の脆弱性(CVE-2021-3129)
999342 CVE-2021-3025 4.5.4.2 より前の WEB-MISC インビジョンコミュニティ IPS コミュニティスイート-SortDir を介した SQL インジェクションの脆弱性(CVE-2021-3025)
999343 CVE-2021-2109 WEB-MISC Oracle WebLogic サーバー-JNDI インジェクションによるリモートコード実行の脆弱性(CVE-2021-2109)
999344 CVE-2020-7200 WEB-MISC HPE システムインサイトマネージャー 7.6.x-AMF セキュアでないデシリアライゼーションの脆弱性 (CVE-2020-7200)
999345 CVE-2020-7199 WEB-MISC HPE EIM 1.21 より前-/プライベート/EIMApplianceIP に不適切な認証の脆弱性 (CVE-2020-7199)
999346 CVE-2020-7199 WEB-MISC HPE EIM 1.21 より前-/プライベート/adminPassReset に不適切な認証の脆弱性 (CVE-2020-7199)
999347 CVE-2020-7199 WEB-MISC HPE EIM 1.21 より前-/プライベート/リセットアプライアンスに不適切な認証の脆弱性 (CVE-2020-7199)
999348 CVE-2020-6136 7.5 より前の Web-MISC OS4ED openSIS:DownloadWindow.php を介した SQLi の脆弱性(CVE-2020-6136)
999349 CVE-2020-35729 WEB-MISC ログサーバー 2.4.1 以前-OS コマンドインジェクションの脆弱性(CVE-2020-35729)
999350 CVE-2020-35701 WEB-MISC Cacti 1.2.16 およびそれ以前-site_id を介した SQL インジェクションの脆弱性(CVE-2020-35701)
999351 CVE-2020-35489 5.3.2 より前の WEB-WORDPRESS お問い合わせフォーム 7:無制限のファイルアップロードの脆弱性(CVE-2020-35489)
999352 CVE-2020-27615 1.6.4 より前の WEB-WORDPRESS Loginizer プラグイン-SQL インジェクションの脆弱性(CVE-2020-27615)
999353 CVE-2020-26046 WEB-MISC 燃料 CMS 1.4.11 およびそれ以前-/fuel/sitevariables/create を介した XSS の脆弱性 (CVE-2020-26046)
999354 CVE-2020-26046 WEB-MISC 燃料 CMS 1.4.11 およびそれ以前-/fuel/sitevariables/edit を介した XSS の脆弱性 (CVE-2020-26046)
999355 CVE-2020-26046 WEB-MISC 燃料 CMS 1.4.11 およびそれ以前-/fuel/ナビゲーション/作成を介した XSS の脆弱性(CVE-2020-26046)
999356 CVE-2020-26046 WEB-MISC 燃料 CMS 1.4.11 およびそれ以前-/fuel/ナビゲーション/編集による XSS の脆弱性(CVE-2020-26046)
999357 CVE-2020-26046 WEB-MISC 燃料 CMS 1.4.11 およびそれ以前-/fuel/blocks/create を介した XSS の脆弱性(CVE-2020-26046)
999358 CVE-2020-26046 WEB-MISC 燃料 CMS 1.4.11 およびそれ以前-/fuel/blocks/edit を介した XSS の脆弱性(CVE-2020-26046)
999359 CVE-2020-26045 WEB-MISC 燃料 CMS 1.4.11-/fuel/パーミッション/作成によるSQLiの脆弱性(CVE-2020-26045)
999360 CVE-2020-17519 1.11.3 より前の WEB-MISC Apache Flink:任意のファイル漏洩の脆弱性(CVE-2020-17519)
999361 CVE-2020-17518 WEB-MISC Apache Flink 1.5.1 から 1.11.2:任意のロケーションのファイルアップロードの脆弱性(CVE-2020-17518)
999362 CVE-2019-16010 19.2.2 より前の WEB-MISC Cisco SD-WAN vManage-格納された XSS の脆弱性(CVE-2019-16010)
999363 CVE-2019-15000 WEB-MISC VMware Bitbucket サーバおよびデータセンター-At 経由の Git コマンドインジェクションの脆弱性(CVE-2019-15000)
999364 CVE-2019-15000 WEB-MISC VMware Bitbucket サーバおよびデータセンター-Until/untilId を介した Git コマンドインジェクションの脆弱性(CVE-2019-15000)
999365 CVE-2019-15000 WEB-MISC VMware Bitbucket サーバおよびデータセンター-since/sinceID を介した Git コマンドインジェクションの脆弱性(CVE-2019-15000)
2021年2月の署名の更新