Citrix ADC

署名更新バージョン 34

バージョン 34 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文とレスポンス本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999843   WEB-WORDPRESS WordPress プラグインバージョン 2.0.46 より前のアルティメットメンバー-任意のファイルを読み込む設定
999844   WEB-WORDPRESS WordPressプラグインバージョン2.0.46より前のアルティメットメンバー-任意のファイルを読み
999845   WEB-WORDPRESS WordPressプラグインバージョン2.0.46より前の究極のメンバー-ファイル置換によるファイル削除
999846   WEB-WORDPRESS WordPressのプラグインバージョン2.0.46より前の究極のメンバー-ファイルの削除
999847   2.1.10 より前のWEB-WORDPRESS WordPress プラグインショートリンク-CSV インジェクションの脆弱性
999848   WEB-WORDPRESS WordPress プラグイン 2.1.10 より前のショートリンク-認証されていないストアドクロスサイトスクリプティングの脆弱性
999849   7.3.13.727 より前の WEB-WORDPRESS WordPress プラグイン FV Flowplayer ビデオプレーヤー-認証されていないストアドクロスサイトスクリプティングの脆弱性
999850   WEB-WORDPRESS WordPress プラグイン 2.9.16 より前の簡単なデジタルダウンロード-認証されていないストアドクロスサイトスクリプティングの脆弱性
999851   WEB-WORDPRESS WordPress プラグイン Crelly スライダーバージョン 1.3.5 より前-任意のファイルアップロードの脆弱性
999853 CVE-2019-2615 WEB-MISC Oracle WebLogic サーバ情報漏えいの脆弱性
999854 CVE-2019-11872 WordPress プラグインHustle 6.0.8.1 より前-CSV インジェクションの脆弱性
999855 CVE-2019-11231 WEB-MISC GetSimple CMS バージョン 3.3.15 以前-任意のファイルアップロードの脆弱性
999856 CVE-2019-11231 WEB-MISC GetSimple CMS バージョン 3.3.15 およびそれ以前-API キー情報の開示
999857   5.2 より前のWEB-WORDPRESS WordPress プラグイン WP データベースバックアップ-コマンドインジェクションの脆弱性
999858   WEB-WORDPRESS WordPressプラグインスリックポップアップ 1.7.1 まで-権限昇格の脆弱性
999859 CVE-2019-12099 WEB-MISC PHP Fusion CMS バージョン 9.03.00 以前でリモートでコードが実行される脆弱性
署名更新バージョン 34