2019 年 12 月の署名の更新

2019-12-19 週に特定された脆弱性について、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン 39 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用されます。

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999760   WEB-MISC FusionPBX Versions Prior to 4.4.7 and 4.5.5 - Remote Code Execution Vulnerability Via /app/exec/exec.php
999761 CVE-2019-12747 WEB-MISC Typo3 Prior to 8.7.27 and 9.5.8 - Deserialization of Untrusted Data (CVE-2019-12747)
999762 CVE-2019-13608 WEB-MISC Citrix StoreFront Server - XML External Entity Injection Vulnerability (CVE-2019-13608)
999763   WEB-WORDPRESS WordPress Prior To 5.2.4 - Unauthenticated View Of Private or Draft Posts/Pages Vulnerability Via FORM
999764   WEB-WORDPRESS WordPress Prior To 5.2.4 - Unauthenticated View Of Private or Draft Posts/Pages Vulnerability Via URL
999765 CVE-2019-15954 WEB-MISC Total.js CMS 12.0.0 - Widget JavaScript Code Injection Vulnerability Via JSON (CVE-2019-15954)
999766 CVE-2019-15954 WEB-MISC Total.js CMS 12.0.0 - Widget JavaScript Code Injection Vulnerability Via FORM (CVE-2019-15954)
999767   WEB-WORDPRESS SyntaxHighlighter5.3.1より前に進化したプラグイン-コメントによるクロスサイトスクリプティングの脆弱性の保存
999768   WEB-WORDPRESS SyntaxHighlighter5.3.1より前に進化したプラグイン-POSTを介して保存されたクロスサイトスクリプティングの脆弱性
999769   WEB-WORDPRESS SyntaxHighlighter5.3.1より前に進化したプラグイン-JSONを介したクロスサイトスクリプティングの脆弱性の保存
999770 CVE-2019-16120 4.10.7.2より前のWEB-WORDPRESSイベントチケットプラグイン-CSVインジェクションの脆弱性(CVE-2019-16120)
999771 CVE-2019-15029 WEB-MISC FusionPBX Prior to 4.4.8 - Remote Code Execution Vulnerability (CVE-2019-15029)
999772   3.3.4より前のWEB-WORDPRESSSassy SocialShareプラグイン-認証されていないクロスサイトスクリプティングの脆弱性
999773   WEB-WORDPRESS電子メールサブスクライバー & ニュースレタープラグインバージョン4.3.1以前-認証されていないブラインドSQLiの脆弱性
999774 CVE-2019-3398 WEB-MISC Atlassian Confluence or Data Center - downloadallattachments Path Traversal Vulnerability (CVE-2019-3398)
999775 CVE-2019-15952 WEB-MISC Total.js CMS 12.0.0 - Page Template Path Traversal Vulnerability (CVE-2019-15952)
999776 CVE-2019-17236 WEB-WORDPRESS IgniteUpが間もなく登場し、メンテナンスモードプラグインが最大3.4.0-クロスサイトスクリプティングが保存されました(CVE-2019-17236)
999777 CVE-2019-10475 WEB-MISC Jenkins Build-Metricsプラグイン1.3-反映されたクロスサイトスクリプティングの脆弱性(CVE-2019-10475)
999778 CVE-2019-17132 WEB-MISC vBulletin Prior to 5.5.4 Patch Level 2 - UpdateAvatar API Endpoint Remote Code Execution Vulnerability (CVE-2019-17132)
999779 CVE-2019-14994 WEB-MISC Atlassian Jira Service Desk - Path Traversal Vulnerability (CVE-2019-14994)
999780 CVE-2019-19367 WEB-MISC FusionPBX 4.4.1 and Prior - Cross-Site Scripting Vulnerability (CVE-2019-19367)
999781 CVE-2019-18668 WEB-WORDPRESS Currency Switcherプラグイン2.11.2より前-POSTを介した通貨設定バイパスの脆弱性(CVE-2019-18668)
999782 CVE-2019-18668 2.11.2より前のWEB-WORDPRESS通貨スイッチャープラグイン-GETによる通貨設定バイパスの脆弱性(CVE-2019-18668)
999783 CVE-2019-16663 WEB-MISC rConfig 3.9.2 and Prior - Remote Code Execution Vulnerability via Search.crud.php (CVE-2019-16663)
999784   WEB-MISC Apache Solr Up to 8.3.0 - Unauthenticated Remote Code Execution Via VelocityResponseWriter Custom Template
999785 CVE-2019-17235 WEB-WORDPRESS IgniteUpが間もなく登場し、メンテナンスモードプラグインが3.4.0まで-Csvによる情報開示(CVE-2019-17235)
999786 CVE-2019-17235 WEB-WORDPRESS IgniteUpが間もなく登場し、メンテナンスモードプラグインが3.4.0まで-Bccによる情報開示(CVE-2019-17235)
999787 CVE-2019-12276 WEB-MISC GrandNode 4.40 - LetsEncryptController Path Traversal Vulnerability (CVE-2019-12276)
999788   WEB-WORDPRESS電子メールサブスクライバー & バージョン4.2.3より前のニュースレタープラグイン-認証されていない情報の開示
999789 CVE-2019-4013 WEB-MISC IBM BigFix Platform 9.5 - Authenticated Arbitrary File Upload With Root Privileges (CVE-2019-4013)
999790 CVE-2019-11409 WEB-MISC FusionPBX Version 4.4.3 and Prior - Remote Code Execution Via /app/basic_operator_panel/exec.php (CVE-2019-11409)
999791 CVE-2019-11409 WEB-MISC FusionPBX Version 4.4.3 and Prior - Remote Code Execution Via /app/operator_panel/exec.php (CVE-2019-11409)
999792 CVE-2019-16662 WEB-MISC rConfig 3.9.2 and Prior - Unauthenticated Remote Code Execution Via AjaxServerSettingsChk.php (CVE-2019-16662)
999793 CVE-2019-7609 WEB-MISC Elastic Kibana Prior to 5.6.15 and 6.6.1 - Prototype Pollution Vulnerability Allows Unauthenticated RCE (CVE-2019-7609)
999794 CVE-2019-10092 WEB-MISC Apache HTTP Server Up To 2.4.39 - mod_proxy Limited Cross-Site Scripting (CVE-2019-10092)
999795 CVE-2019-16520 WEB-WORDPRESSオールインワンSEOパックプラグイン3.2.7より前-保存されたクロスサイトスクリプティングの脆弱性(CVE-2019-16520)
999796 CVE-2019-17234 WEB-WORDPRESS IgniteUpが間もなく登場し、メンテナンスモードプラグインが最大3.4.0-任意のファイル削除(CVE-2019-17234)
999797 CVE-2019-16525 バージョン1.1.9より前のWEB-WORDPRESSチェックリストプラグイン-クロスサイトスクリプティングの脆弱性(CVE-2019-16525)
999798   1.9.6より前のWEB-WORDPRESSSafeSVGプラグイン-クロスサイトスクリプティングの脆弱性
999799   WEB-WORDPRESS電子メールサブスクライバー & バージョン4.2.3より前のニュースレタープラグイン-認証されていない任意のオプションの作成
2019 年 12 月の署名の更新