Citrix ADC

シグネチャアップデートバージョン 30

バージョン 30 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン30は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、およびCitrix ADC 13.0プラットフォームに適用されます。

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響を与えることがあります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999879 <> WEB-MISCWordPressプラグインWooCommerceCheckoutManager-任意のファイルアップロードの脆弱性
999880 <> WEB-MISCWordPressプラグインAdvanceContact Form 7 DB1.6.1より前-SQLインジェクションの脆弱性
999881 <> WEB-MISCWordPressプラグイン1.0.67より前のContactFormBuilder-ローカルファイルインクルードの脆弱性
999882 <> SQL HTTP URI Blind Injection Attempt
999883 <> WEB-MISC Loco TranslateWordPressプラグイン2.1.1以前-ローカルファイルインクルードの脆弱性
999884 <> WEB-MISCWordPressプラグインの複製-3.4より前のページ-SQLインジェクションの脆弱性
999885 CVE-2019-0232 WEB-MISC Apache Tomcat RCE Via .CMD CGI Scripts When enableCmdLineArguments=true in MS Windows
999886 CVE-2019-0232 WEB-MISC Apache Tomcat RCE Via .BAT CGI Scripts When enableCmdLineArguments=true in MS Windows
999887 CVE-2019-10692 WWEB-MISCWordPressプラグインwp-google-maps7.11.18より前-SQLインジェクションの脆弱性。
999888 CVE-2019-10946 WEB-MISC Joomla! Prior To 3.9.5 - Security Bypass Vulnerability
999889 CVE-2019-10945 WEB-MISC Joomla! Prior To 3.9.5 - Directory Traversal Vulnerability
999890 CVE-2019-9912 7.10.41より前のWEB-MISCWpGoogleMapsWordPressプラグイン反映されたクロスサイトスクリプティングの脆弱性
999890 CVE-2019-9912 7.10.41より前のWEB-MISCWpGoogleMapsWordPressプラグイン反映されたクロスサイトスクリプティングの脆弱性
999891 CVE-2019-9911 4.2.8より前のWEB-MISCWordPressプラグインソーシャルネットワーク自動ポスター-反映されたクロスサイトスクリプティングの脆弱性
999892 CVE-2019-9908 WEB-MISCWordPressプラグイン Font_Organizer 2.1.1-反映されたクロスサイトスクリプティング
999893 CVE-2019-9787 WEB-MISC WordPress before 4.9.7 - Remote Code Execution Vulnerability
999894 CVE-2019-9568 WEB-MISC Forminator Contact Form、Poll & 1.6ブラインドSQLiの脆弱性より前のクイズビルダーWordPressプラグイン
999895 CVE-2019-9567 WEB-MISC Forminator Contact Form、Poll & 1.6より前のクイズビルダーWPプラグイン永続的なクロスサイトスクリプティングの脆弱性
999877 CVE-2018-20062 WEB-MISC NoneCms V1.3 - ThinkPHP Filter Arbitrary PHP Code Execution Vulnerability
999878 CVE-2019-9082 WEB-MISC Remote Code Execution Vulnerability in ThinkPHP 5.x prior to 5.1.32
シグネチャアップデートバージョン 30