シグネチャアップデートバージョン 34

バージョン 34 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン34は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、およびCitrix ADC 13.0プラットフォームに適用されます。

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999843   WEB-バージョン2.0.46より前のWORDPRESSWordPressプラグインUltimateMember-読み取り用の任意のファイルの設定
999844   WEB-バージョン2.0.46より前のWORDPRESSWordPressプラグインUltimateメンバー-任意のファイル読み取り
999845   WEB-バージョン2.0.46より前のWORDPRESSWordPressプラグインUltimateメンバー-ファイル置換によるファイルの削除
999846   WEB-バージョン2.0.46より前のWORDPRESSWordPressプラグインUltimateMember-ファイルの削除
999847   2.1.10より前のWEB-WORDPRESSWordPressプラグインのショートリンク-CSVインジェクションの脆弱性
999848   2.1.10より前のWEB-WORDPRESSWordPressプラグインのショートリンク-認証されていない保存されたクロスサイトスクリプティングの脆弱性
999849   WEB-WORDPRESSWordPressプラグインFVFlowplayerビデオプレーヤー7.3.13.727より前-認証されていない保存されたクロスサイトスクリプティングの脆弱性
999850   WEB-WORDPRESSWordPressプラグイン2.9.16より前の簡単なデジタルダウンロード-認証されていない保存されたクロスサイトスクリプティングの脆弱性
999851   WEB-WORDPRESSWordPressプラグインCrellySliderバージョン1.3.5より前-任意のファイルアップロードの脆弱性
999853 CVE-2019-2615 WEB-MISC Oracle WebLogic Server Information Disclosure Vulnerability
999854 CVE-2019-11872 6.0.8.1より前のWordPressプラグインハッスル-CSVインジェクションの脆弱性
999855 CVE-2019-11231 WEB-MISC GetSimple CMS Version 3.3.15 and Prior - Arbitrary File Upload Vulnerability
999856 CVE-2019-11231 WEB-MISC GetSimple CMS Version 3.3.15 and Prior - API Key Information Disclosure
999857   WEB-WORDPRESSWordPressプラグイン5.2より前のWPデータベースバックアップ-コマンドインジェクションの脆弱性
999858   WEB-WORDPRESSWordPressプラグインSlickPopup Up to1.7.1-特権昇格の脆弱性
999859 CVE-2019-12099 WEB-MISC PHP Fusion CMS Remote Code Execution Vulnerability in Version 9.03.00 and Prior
シグネチャアップデートバージョン 34