In 署名アラート記事
In Web App Firewall
In Citrix ADC 13.0
In Citrix ADC
In All products
製品ドキュメント
In 署名アラート記事
In Web App Firewall
In Citrix ADC 13.0
In Citrix ADC
In All products
Citrix ADC
Current Release 12.1 11.1
PDFを表示

2020 年 6 月のシグネチャ更新

February 4, 2021
寄稿者: 
C

2020-06-03 週目に特定された脆弱性について、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン46は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用されます。

注:

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999643   WEB-WORDPRESS 10Web Map Builder for GoogleMapsプラグイン10.0.64より前-認証されていないクロスサイトスクリプティングの脆弱性 gmwd_setup ページ
999644   WEB-WORDPRESS 10Web Map Builder for GoogleMapsプラグイン10.0.64以前-クロスサイトスクリプティングの脆弱性 options_gmwd ページ
999645 CVE-2020-5187 WEB-MISC DNN 9.4.4まで-URL経由のパストラバーサルの脆弱性 (CVE-2020-5187)
999646 CVE-2020-5187 WEB-MISC DNN 最大 9.4.4-ローカル経由のパストラバーサルの脆弱性 (CVE-2020-5187)
999647 CVE-2020-9335 1.5.46より前のWEB-WORDPRESSフォトギャラリープラグイン-クロスサイトスクリプティングの脆弱性 image_alt_text_ フィールド(CVE-2020-9335)
999648 CVE-2020-9335 1.5.46より前のWEB-WORDPRESSフォトギャラリープラグイン-名前フィールドを介したクロスサイトスクリプティングの脆弱性(CVE-2020-9335)
999649 CVE-2020-9335 1.5.46より前のWEB-WORDPRESSフォトギャラリープラグイン-説明フィールドを介したクロスサイトスクリプティングの脆弱性(CVE-2020-9335)
999650 CVE-2020-10189 WEB-MISC Zoho ManageEngine デスクトップセントラル 10.0.479 より前-認証されていないリモートコード実行機能 (CVE-2020-10189)
999651 CVE-2020-10189 WEB-MISC Zoho ManageEngine デスクトップセントラル 10.0.479 より前-認証されていない任意のファイルアップロード機能 (CVE-2020-10189)
999652   2.3.2より前のWooCommerceプラグインのWEB-WORDPRESSフレキシブルチェックアウトフィールド-認証されていない設定の変更の脆弱性
999653 CVE-2020-0688 WEB-MISC Microsoft Exchange Server-検証キーのリモートでコードが実行される脆弱性 (CVE-2020-0688)
999654 CVE-2020-8947, CVE-2019-20224 WEB-MISC アルティカ・パンドラ FMS 7.0-ip_src パラメータを介したリモートでコードが実行される脆弱性 (CVE-2020-8947, CVE-2019-20224)
999655 CVE-2020-8947, CVE-2019-20224 WEB-MISC アルティカ・パンドラ FMS 7.0-dst_port パラメータを介したリモートでコードが実行される脆弱性 (CVE-2020-8947, CVE-2019-20224)
999656 CVE-2020-8947, CVE-2019-20224 WEB-MISC アルティカ・パンドラ FMS 7.0-src_port パラメータを介したリモートでコードが実行される脆弱性 (CVE-2020-8947, CVE-2019-20224)
999657 CVE-2020-8947, CVE-2019-20224 WEB-MISC アルティカ・パンドラ FMS 7.0-ip_dst パラメータを介したリモートでコードが実行される脆弱性 (CVE-2020-8947, CVE-2019-20224)
999658 CVE-2020-5186 WEB-MISC DNN 最大 9.5.0-ジャーナル XML アップロードによるクロスサイトスクリプティングの脆弱性 (CVE-2020-5186)
999659   WEB-WORDPRESS WPサイトマップページプラグイン1.6.2以前-クロスサイトスクリプティングの脆弱性 wsp_exclude_pages
999660 CVE-2020-5188 WEB-MISC DNN 最大 9.5.0-UploadFromUrl による安全でないアクセス許可の脆弱性 (CVE-2020-5188)
999661 CVE-2020-5188 Web-MISC DNN 最大 9.5.0-アップロードによる安全でないアクセス許可の脆弱性 (CVE-2020-5188)
999662 CVE-2020-7799 1.11.0 より前のWEB-MISC FusionAuth-API テーマを介したリモートでコードが実行される脆弱性 (CVE-2020-7799)
999663 CVE-2020-7799 1.11.0 より前の WEB-MISC FusionAuth-API メールテンプレートを介したリモートでコードが実行される脆弱性 (CVE-2020-7799)
999664 CVE-2020-7799 1.11.0 より前のWEB-MISC FusionAuth-GUIテーマを介したリモートでコードが実行される脆弱性 (CVE-2020-7799)
999665 CVE-2020-7799 1.11.0 より前の WEB-MISC FusionAuth-GUI電子メールテンプレートを介したリモートでコードが実行される脆弱性 (CVE-2020-7799)
2020 年 6 月のシグネチャ更新
February 4, 2021
寄稿者: 
C
February 4, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.