シグネチャアップデートバージョン 38

バージョン 38 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

Signature version 38はNetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用可能。

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999800 CVE-2019-12517 WEB-WORDPRESS SlickQuizプラグインバージョン1.3.7.1以前-クロスサイトスクリプティングの脆弱性(CVE-2019-12517)
999801 CVE-2019-10392 WEB-MISC Jenkins Gitクライアントプラグイン2.8.4以前-OSコマンドインジェクションの脆弱性(CVE-2019-10392)
999802 CVE-2019-8371 WEB-MISC OpenEMR Prior to 5.0.2 - Remote Code Execution Vulnerability Via Form_Filedata Field (CVE-2019-8371)
999803 CVE-2019-8371 WEB-MISC OpenEMR Prior to 5.0.2 - Remote Code Execution Vulnerability Via Form_Image Field (CVE-2019-8371)
999804 CVE-2019-12516 WEB-WORDPRESS SlickQuizプラグインバージョン1.3.7.1以前-SQLインジェクションの脆弱性(CVE-2019-12516)
999805 CVE-2019-1262 WEB-MISC Microsoft Sharepoint Server - Cross Site Scripting Vulnerability (CVE-2019-1262)
シグネチャアップデートバージョン 38