シグネチャアップデートバージョン 35

February 4, 2021

寄稿者:

バージョン 35 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン35は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、およびCitrix ADC 13.0プラットフォームに適用されます。

注

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール	CVE ID	説明
999834	CVE-2019-13024	WEB-MISC Centreon Version 19.04 and Prior - Command Injection Vulnerability
999835	CVE-2019-5420	WEB-MISC Rails Development Mode - Secret Token Disclosure Vulnerability
999836	CVE-2019-5418	WEB-MISC Rails Action View - File Content Disclosure Vulnerability
999837	CVE-2018-12426, CVE-2019-11185	WEB-8.0.26より前のWORDPRESS WPライブチャットサポートプロプラグイン-任意のファイルアップロード
999838	CVE-2019-10270	WEB-バージョン2.0.40より前のWORDPRESSWordPressプラグインUltimateメンバー-任意のパスワードリセット
999839	CVE-2019-12826	5.10.2より前のWEB-WORDPRESSWordPressプラグインウィジェットロジック-CSRFの脆弱性
999840		WEB-WORDPRESSWordPressプラグイン2.5.39より前のオールインワンイベントカレンダー-クロスサイトスクリプティングの脆弱性
999841	CVE-2019-11565	WEB-WORDPRESSWordPressプラグイン1.6.7より前のブログを印刷-認証されていないSSRFの脆弱性
999842		WEB-バージョン2.0.46より前のWORDPRESSWordPressプラグインUltimateメンバー-複数 `cross-site scripting</LogString`

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

シグネチャアップデートバージョン 35

February 4, 2021

寄稿者:

February 4, 2021

寄稿者: