シグネチャアップデートバージョン 41

2020-02-04 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。シグニチャアップデートには、シグニチャ ID、シグニチャバージョン、およびアドレス指定された CVE のリストが含まれます。

署名バージョン

署名バージョン41は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用されます。

注:

シグニチャアップデートバージョン 41 には、不正なシグニチャルール 1861 の修正が含まれています。 ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999717   WEB-WORDPRESS WordPress Version 5.3.x and Prior - Denial of Service Vulnerability Via xmlrpc.php pingback.ping Method
999718   1.21.16より前のWP Time CapsuleプラグインによるWEB-WORDPRESSバックアップとステージング-認証バイパスの脆弱性
999719 CVE-2019-19731 WEB-MISC Roxy Fileman For .NET 1.4.5 - Path Traversal Vulnerability Via RENAMEFILE (CVE-2019-19731)
999720 CVE-2019-19915 WEB-WORDPRESS 301リダイレクト–最大2.4.0のEasy Redirect Managerプラグイン–複数の脆弱性(CVE-2019-19915)
999721 CVE-2019-17662 WEB-MISC Cybele Software ThinVNC Prior to Version 1.0b1 - Directory Traversal Vulnerability (CVE-2019-17662)
999722 CVE-2020-6168 WEB-WORDPRESSが間もなくリリースされ、2.17より前のメンテナンスモードプラグイン-メンテナンス設定の脆弱性(CVE-2020-6168)
999723 CVE-2020-6166 WEB-WORDPRESSが間もなくリリースされ、2.17より前のメンテナンスモードプラグイン-テーマ変更の脆弱性(CVE-2020-6166)
999724 CVE-2020-6166 WEB-WORDPRESSが間もなくリリースされ、2.17より前のメンテナンスモードプラグイン-エクスポート設定の脆弱性(CVE-2020-6166)
999725   1.9.4.5より前のWEB-WORDPRESSInifiniteWPクライアントプラグイン-認証バイパスの脆弱性
999726 CVE-2019-16773 5.3.1より前のWEB-WORDPRESS WordPressバージョン-JSONオブジェクトを使用したREST APIを介したクロスサイトスクリプティングの脆弱性(CVE-2019-16773)
999727 CVE-2019-16773 5.3.1より前のWEB-WORDPRESS WordPressバージョン-FORMFIELDを使用したREST APIを介したクロスサイトスクリプティングの脆弱性(CVE-2019-16773)
999728 CVE-2019-16773 5.3.1より前のWEB-WORDPRESSWordPressバージョン-user-edit.phpによるクロスサイトスクリプティングの脆弱性(CVE-2019-16773)
999729 CVE-2019-16773 5.3.1より前のWEB-WORDPRESSWordPressバージョン-profile.phpによるクロスサイトスクリプティングの脆弱性(CVE-2019-16773)
999730 CVE-2019-16113 WEB-MISC Bludit 3.9.2 - Image Upload Remote Code Execution Vulnerability Via uuid (CVE-2019-16113)
999731 CVE-2019-16113 WEB-MISC Bludit 3.9.2 - Image Upload Remote Code Execution Vulnerability Via filename (CVE-2019-16113)
シグネチャアップデートバージョン 41