2020 年 6 月のシグネチャ更新
2020-06-03 週目に特定された脆弱性について、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン46は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用されます。
注:
ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
署名ルール、CVE ID、およびその説明を次に示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999643 | WEB-WORDPRESS 10Web Map Builder for GoogleMapsプラグイン10.0.64より前-認証されていないクロスサイトスクリプティングの脆弱性 gmwd_setup ページ | |
| 999644 | WEB-WORDPRESS 10Web Map Builder for GoogleMapsプラグイン10.0.64以前-クロスサイトスクリプティングの脆弱性 options_gmwd ページ | |
| 999645 | CVE-2020-5187 | WEB-MISC DNN 9.4.4まで-URL経由のパストラバーサルの脆弱性 (CVE-2020-5187) |
| 999646 | CVE-2020-5187 | WEB-MISC DNN 最大 9.4.4-ローカル経由のパストラバーサルの脆弱性 (CVE-2020-5187) |
| 999647 | CVE-2020-9335 | 1.5.46より前のWEB-WORDPRESSフォトギャラリープラグイン-クロスサイトスクリプティングの脆弱性 image_alt_text_ フィールド(CVE-2020-9335) |
| 999648 | CVE-2020-9335 | 1.5.46より前のWEB-WORDPRESSフォトギャラリープラグイン-名前フィールドを介したクロスサイトスクリプティングの脆弱性(CVE-2020-9335) |
| 999649 | CVE-2020-9335 | 1.5.46より前のWEB-WORDPRESSフォトギャラリープラグイン-説明フィールドを介したクロスサイトスクリプティングの脆弱性(CVE-2020-9335) |
| 999650 | CVE-2020-10189 | WEB-MISC Zoho ManageEngine デスクトップセントラル 10.0.479 より前-認証されていないリモートコード実行機能 (CVE-2020-10189) |
| 999651 | CVE-2020-10189 | WEB-MISC Zoho ManageEngine デスクトップセントラル 10.0.479 より前-認証されていない任意のファイルアップロード機能 (CVE-2020-10189) |
| 999652 | 2.3.2より前のWooCommerceプラグインのWEB-WORDPRESSフレキシブルチェックアウトフィールド-認証されていない設定の変更の脆弱性 | |
| 999653 | CVE-2020-0688 | WEB-MISC Microsoft Exchange Server-検証キーのリモートでコードが実行される脆弱性 (CVE-2020-0688) |
| 999654 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC アルティカ・パンドラ FMS 7.0-ip_src パラメータを介したリモートでコードが実行される脆弱性 (CVE-2020-8947, CVE-2019-20224) |
| 999655 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC アルティカ・パンドラ FMS 7.0-dst_port パラメータを介したリモートでコードが実行される脆弱性 (CVE-2020-8947, CVE-2019-20224) |
| 999656 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC アルティカ・パンドラ FMS 7.0-src_port パラメータを介したリモートでコードが実行される脆弱性 (CVE-2020-8947, CVE-2019-20224) |
| 999657 | CVE-2020-8947, CVE-2019-20224 | WEB-MISC アルティカ・パンドラ FMS 7.0-ip_dst パラメータを介したリモートでコードが実行される脆弱性 (CVE-2020-8947, CVE-2019-20224) |
| 999658 | CVE-2020-5186 | WEB-MISC DNN 最大 9.5.0-ジャーナル XML アップロードによるクロスサイトスクリプティングの脆弱性 (CVE-2020-5186) |
| 999659 | WEB-WORDPRESS WPサイトマップページプラグイン1.6.2以前-クロスサイトスクリプティングの脆弱性 wsp_exclude_pages | |
| 999660 | CVE-2020-5188 | WEB-MISC DNN 最大 9.5.0-UploadFromUrl による安全でないアクセス許可の脆弱性 (CVE-2020-5188) |
| 999661 | CVE-2020-5188 | Web-MISC DNN 最大 9.5.0-アップロードによる安全でないアクセス許可の脆弱性 (CVE-2020-5188) |
| 999662 | CVE-2020-7799 | 1.11.0 より前のWEB-MISC FusionAuth-API テーマを介したリモートでコードが実行される脆弱性 (CVE-2020-7799) |
| 999663 | CVE-2020-7799 | 1.11.0 より前の WEB-MISC FusionAuth-API メールテンプレートを介したリモートでコードが実行される脆弱性 (CVE-2020-7799) |
| 999664 | CVE-2020-7799 | 1.11.0 より前のWEB-MISC FusionAuth-GUIテーマを介したリモートでコードが実行される脆弱性 (CVE-2020-7799) |
| 999665 | CVE-2020-7799 | 1.11.0 より前の WEB-MISC FusionAuth-GUI電子メールテンプレートを介したリモートでコードが実行される脆弱性 (CVE-2020-7799) |
2020 年 6 月のシグネチャ更新
コピー完了
Failed!