シグネチャアップデートバージョン 36

バージョン 36 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。セキュリティ脆弱な攻撃からアプライアンスを保護するために、シグニチャルールをダウンロードして設定できます。

署名バージョン

署名バージョン 36 NetScaler VPXに適用されます 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix社のADC 13.0プラットフォーム.

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999817   WEB-バージョン2.4.22より前のWORDPRESSWordPress AdInserterプラグイン-リモートコード実行
999818 CVE-2019-7839 WEB-MISC Adobe ColdFusion Multiple Versions - Remote Code Execution Vulnerability Via HTTP/SOAP DotNet-to-Java (CVE-2019-7839)
999819 CVE-2019-7839 WEB-MISC Adobe ColdFusion Multiple Versions - Remote Code Execution Vulnerability Via HTTP/SOAP Java-to-DotNet (CVE-2019-7839)
999820 CVE-2019-11469 WEB-MISC Zoho ManageEngine Applications Manager Prior to 14 Build 14150 Allows SQLi Via resourceid Parameter (CVE-2019-11469)
999821 CVE-2019-11448 WEB-MISC Zoho ManageEngine Application Manager 11.0 Through 14.0 - Unauthenticated SQL Injection (CVE-2019-11448)
999822 CVE-2019-1003000 WEB-MISC Jenkinsスクリプトセキュリティプラグイン最大1.49-サンドボックスバイパスの脆弱性(CVE-2019-1003000)
999823   WEB-WORDPRESS WordPressCforms2プラグイン最大15.0.1-認証されていないHTMLインジェクションの脆弱性
999824 CVE-2019-0193 WEB-MISC Apache Solr Prior To 8.2 - DIH Remote Code Execution Vulnerability Via dataConfig Parameter (CVE-2019-0193)
999825 CVE-2019-11580 WEB-MISC Atlassian Crowd Pdkinstall開発プラグインが有効-認証されていないRCE(CVE-2019-11580)
999826 CVE-2019-0192 WEB-MISC Apache Solr Up To 5.5.5 / 6.6.5 - Config API Remote Code Execution Vulnerability (CVE-2019-0192)
999827   WEB-WORDPRESSWooCommerceバリエーションスウォッチプラグイン最大1.0.61-反映されたクロスサイトスクリプティングの脆弱性
999828 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovyプラグイン最大2.61-ジョブ作成によるサンドボックスバイパスの脆弱性(CVE-2019-1003001)
999829 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovyプラグイン最大2.61-サンドボックスバイパスの脆弱性(CVE-2019-1003001)
999830   2.3.2より前のWEB-WORDPRESSWordPress Bold PageBuilderプラグイン-セキュリティバイパスの脆弱性
999831 CVE-2019-15107 WEB-MISC Webmin Prior To 1.930 - Unauthenticated Remote Code Execution Vulnerability (CVE-2019-15107)
999832 CVE-2019-2767 WEB-MISC Oracle BI Publisher 11.1.1.9.0 and 12.2.1.4 - XXE Vulnerability (CVE-2019-2767)
999833 CVE-2019-15106 WEB-MISC Zoho ManageEngine OpManager Through 12.4x - Authentication Bypass Vulnerability (CVE-2019-15106)
999948 CVE-2014-0114 Apache Struts 1 through 1.3.10 allows ClassLoader manipulation allowing arbitrary code execution via HTTP_FORM_FIELD
999949 CVE-2013-4316 Apache Struts 2 before 2.3.15.2 allows Dynamic Method Invocation by affecting confidentiality, integrity or availability
999950 CVE-2013-4316 Apache Struts 2 before 2.3.15.2 allows Dynamic Method Invocation by affecting confidentiality, integrity or availability

注:

パフォーマンスの問題により、シグニチャルール 999947 が削除されます。

シグネチャアップデートバージョン 36