Citrix ADC

2020 年 11 月のシグネチャアップデート

2020-11-10 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文とレスポンス本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999411   WEB-WORDPRESS WordPressプラグイン wpDiscuz 7.0.0 7.0.4 まで-認証されていない任意のファイルアップロードの脆弱性
999412   WEB-WORDPRESS クイズ&アンケートマスター-クロスサイトスクリプティング問題における脆弱性機能
999413   6.9 より前の WEB-WORDPRESS WordPress プラグインファイルマネージャー-認証されていない ElFinder コマンドの実行脆弱性
999414 CVE-2020-11700 WEB-MISC タイタン SpamTitan 7.08より前-情報開示の脆弱性(CVE-2020-11700)
999415 CVE-2020-9446 WEB-MISC Apache ofBiz 17.12.03-XML-RPC の安全でないデシリアライゼーションの脆弱性(CVE-2020-9446)
999416 CVE-2020-9446 WEB-MISC Apache ofBiz 17.12.03-XML-RPC クロスサイトスクリプティングの脆弱性(CVE-2020-9446)
999417 CVE-2020-9047 WEB-MISC exacqVision ウェブサービス 20.06.3.0 まで-OS コマンドインジェクションの脆弱性 (CVE-2020-9047)
999418 CVE-2020-8866 WEB-MISC Horde グループウェアウェブメール版 5.2.22-edit.php を介したファイル脆弱性の無制限アップロード(CVE-2020-8866)
999419 CVE-2020-8866 WEB-MISC Horde グループウェアウェブメール版 5.2.22-add.php を介したファイル脆弱性の無制限アップロード(CVE-2020-8866)
999420 CVE-2020-8865 WEB-MISC Horde グループウェアウェブメール版 5.2.22:edit.php を介した任意のファイルインクルージョンの脆弱性(CVE-2020-8865)
999421 CVE-2020-8816 4.3.2 より前の WEB-MISC パイホール-removeStatic を介したリモートコード実行の脆弱性(CVE-2020-8816)
999422 CVE-2020-8816 4.3.2 より前の WEB-MISC パイホール-AddMac 経由でリモートでコードが実行される脆弱性(CVE-2020-8816)
999423 CVE-2020-8243 9.1R8.2 より前の WEB-MISC パルス接続セキュア:リモートでコードが実行される脆弱性(CVE-2020-8243)
999424 CVE-2020-8218 9.1R8 より前の WEB-MISC パルス接続セキュア:リモートでコードが実行される脆弱性(CVE-2020-8218)
999425 CVE-2020-6143, CVE-2020-6144 ウェブその他 OS4ED OpenSIS-/install/Ins1.php を介したコードインジェクションの脆弱性(CVE-2020-6143、CVE-2020-6144)
999426 CVE-2020-6142 WEB-MISC OS4ED OpenSIS-modname を介したパストラバーサルの脆弱性(CVE-2020-6142)
999427 CVE-2020-6141 7.4 より前の WEB-MISC OS4ED OpenSIS-ユーザー名を介した認証されていない SQLi の脆弱性(CVE-2020-6141)
999428 CVE-2020-6140 7.5 より前の WEB-MISC OS4ED OpenSIS-username_stn_id を介した認証されていない SQLi の脆弱性(CVE-2020-6140)
999429 CVE-2020-6139 7.5 より前の WEB-MISC OS4ED OpenSIS-username_stf_email を介した認証されていない SQLi の脆弱性 (CVE-2020-6139)
999430 CVE-2020-6138 7.5 より前の WEB-MISC OS4ED OpenSIS-uname を介した認証されていない SQLi の脆弱性 (CVE-2020-6138)
999431 CVE-2020-6137 7.5 より前の WEB-MISC OS4ED OpenSIS-password_stf_email を介した認証されていない SQLi の脆弱性 (CVE-2020-6137)
999432 CVE-2020-6125 7.5 より前の WEB-MISC OS4ED OpenSIS:GetSchool.php および u パラメータを介した SQLi の脆弱性(CVE-2020-6125)
999433 CVE-2020-6124 7.5 より前の WEB-MISC OS4ED openSIS-EmailCheckOthers.php を介した SQLi の脆弱性(CVE-2020-6124)
999434 CVE-2020-6123 7.5 より前の WEB-MISC OS4ED OpenSIS-EmailCheck.php および p_id パラメータを介した SQLi の脆弱性(CVE-2020-6123)
999435 CVE-2020-6123 7.5 より前の WEB-MISC OS4ED OpenSIS-EmailCheck.php および電子メールパラメータを介した SQLi の脆弱性(CVE-2020-6123)
999436 CVE-2020-6122 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および mn パラメータを介した SQLi の脆弱性(CVE-2020-6122)
999437 CVE-2020-6121 7.5 より前の WEB-MISC OS4ED OpenSIS-CheckDuplicateStudent.php および ln パラメータを介した SQLi の脆弱性(CVE-2020-6121)
999438 CVE-2020-6120 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および fn パラメータを介した SQLi の脆弱性(CVE-2020-6120)
999439 CVE-2020-6119 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および年ごとのパラメータを介した SQLi の脆弱性(CVE-2020-6119)
999440 CVE-2020-6118 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および bmonth パラメータを介した SQLi の脆弱性(CVE-2020-6118)
999441 CVE-2020-6117 7.5 より前の WEB-MISC OS4ED OpenSIS:CheckDuplicateStudent.php および bday パラメータを介した SQLi の脆弱性(CVE-2020-6117)
999442 CVE-2020-5780 WEB-WORDPRESS WordPress プラグイン 4.5.6 より前のメール購読者とニュースレター-メール偽造の脆弱性(CVE-2020-5780)
999443 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 および 7.4-JSON-RPC を介した安全でない Java デシリアライゼーションの脆弱性 (CVE-2020-4280)
999444 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 および 7.4:リモートメソッドによるセキュアでない Java デシリアライゼーションの脆弱性(CVE-2020-4280)
999445 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 および 7.4-RemoteJavaScript を介した安全でない Java デシリアライゼーションの脆弱性 (CVE-2020-4280)
999446 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 および 7.4-JSON-RPC を介した安全でない Java デシリアライゼーションの脆弱性 (CVE-2020-4280)
999447 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 および 7.4:リモートメソッドによるセキュアでない Java デシリアライゼーションの脆弱性(CVE-2020-4280)
999448 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 および 7.4-RemoteJavaScript を介した安全でない Java デシリアライゼーションの脆弱性 (CVE-2020-4280)
999449 CVE-2020-24786 WEB-MISC Zoho ManageEngine AdManager Plus 7.0 ビルド55より前-不適切な認証の脆弱性(CVE-2020-24786)
999450 CVE-2020-24389 WEB-WORDPRESS 1.3.5.5 より前の複数ファイルアップローダープラグインをドラッグアンドドロップする:セキュリティバイパスの脆弱性(CVE-2020-24389)
999451 CVE-2020-24046 WEB-MISC TitanHQ SpamTitan Gateway 7.08 - 権限昇格の脆弱性(CVE-2020-24046)
999452 CVE-2020-17506 WEB-MISC Artica ウェブプロキシ 4.30.000000-Apikey パラメータによる事前認証 SQL インジェクションの脆弱性(CVE-2020-17506)
999453 CVE-2020-17505 WEB-MISC Artica Web プロキシ 4.30.000000-サービス-cmds-peform パラメータを介した OS コマンドインジェクションの脆弱性(CVE-2020-17505)
999454 CVE-2020-17463 WEB-MISC 燃料 CMS 1.4.8-/fuel/ユーザー/アイテム経由の SQLi 脆弱性 (CVE-2020-17463)
999455 CVE-2020-17463 WEB-MISC 燃料 CMS 1.4.8-/fuel/サイト変数/アイテムを介した SQLi の脆弱性(CVE-2020-17463)
999456 CVE-2020-17463 WEB-MISC 燃料 CMS 1.4.8-/fuel/パーミッション/アイテムを介した SQLi の脆弱性(CVE-2020-17463)
999457 CVE-2020-17463 WEB-MISC 燃料 CMS 1.4.8-/fuel/ページ/アイテム経由の SQLi 脆弱性 (CVE-2020-17463)
999458 CVE-2020-17463 WEB-MISC 燃料 CMS 1.4.8-/fuel/ナビゲーション/アイテム経由の SQLi 脆弱性(CVE-2020-17463)
999459 CVE-2020-17463 WEB-MISC 燃料 CMS 1.4.8-/fuel/logs/items 経由の SQLi 脆弱性 (CVE-2020-17463)
999460 CVE-2020-17463 WEB-MISC 燃料 CMS 1.4.8-/fuel/ブロック/アイテム経由の SQLi 脆弱性 (CVE-2020-17463)
999461 CVE-2020-16875 WEB-MISC Microsoft Exchange Server-DLP ポリシーリモートでコードが実行される脆弱性(CVE-2020-16875)
999462 CVE-2020-16171 WEB-MISC 12.5 ビルド 16342 より前のアクロニスサイバーバックアップ-シャードヘッダー経由の SSRF の脆弱性(CVE-2020-16171)
999463 CVE-2020-14947 2.8 より前の WEB-MISC OCS インベントリ-SNMP_MIB_DIRECTORY を介した OS コマンドインジェクションの脆弱性(CVE-2020-14947)
999464 CVE-2020-14947 2.8 より前の WEB-MISC OCS インベントリ:mib_file を介した OS コマンドインジェクションの脆弱性(CVE-2020-14947)
999465 CVE-2020-14008 WEB-MISC Zoho ManageEngine アプリケーションマネージャー 14710 まで-リモートでコードが実行される脆弱性(CVE-2020-14008)
999466 CVE-2020-13925 WEB-MISC 3.1.0 より前の Apache Kylin-ジョブを介したリモートコード実行の脆弱性(CVE-2020-13925)
999467 CVE-2020-13925 WEB-MISC 3.1.0 より前の Apache Kylin-プロジェクト経由でリモートでコードが実行される脆弱性(CVE-2020-13925)
999468 CVE-2020-13854 WEB-MISC アーティカ Pandora FMS:権限昇格の脆弱性(CVE-2020-13854)
999469 CVE-2020-13405 1.1.20 より前の WEB-MISC マイクロウェーバー:認証されていない情報漏えいの脆弱性(CVE-2020-13405)
999470 CVE-2020-13376 WEB-MISC SecureEnvoy SecurMail 9.3.503-SecureEnvoyReply クッキーパストラバーサルの脆弱性(CVE-2020-13376)
999471 CVE-2020-13159 4.30.000000 より前の WEB-MISC Artica Web プロキシ-ドメイン経由の OS コマンドインジェクションの脆弱性(CVE-2020-13159)
999472 CVE-2020-13159 4.30.000000 より前の WEB-MISC Artica ウェブプロキシ:netbiosname を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159)
999473 CVE-2020-13159 4.30.000000 より前の WEB-MISC Artica Web プロキシ-エイリアス経由の OS コマンドインジェクションの脆弱性(CVE-2020-13159)
999474 CVE-2020-13159 4.30.000000 より前の WEB-MISC Artica Web プロキシ:ホスト名を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159)
999475 CVE-2020-13159 4.30.000000 より前の WEB-MISC Artica Web プロキシ-dhclient_server を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159)
999476 CVE-2020-13159 4.30.000000 より前の WEB-MISC Artica Web プロキシ-dhclient_interface を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159)
999477 CVE-2020-13159 4.30.000000 より前の WEB-MISC Artica ウェブプロキシ:dhclient_mac を介した OS コマンドインジェクションの脆弱性(CVE-2020-13159)
999478 CVE-2020-13158 4.30.000000 より前の WEB-MISC Artica Web プロキシ:ポップアップによるパストラバーサルの脆弱性(CVE-2020-13158)
999479 CVE-2020-12851 2.0.7 より前の WEB-MISC Pydio セル:任意のファイル書き込みの脆弱性(CVE-2020-12851)
999480 CVE-2020-12848 2.0.7 より前の WEB-MISC Pydio セル-一時的な共有ユーザーとしてログインする脆弱性(CVE-2020-12848)
999481 CVE-2020-11699 WEB-MISC Titan SpamTitan 7.08より前-リモートでコードが実行される脆弱性(CVE-2020-11699)
999482 CVE-2020-11579 WEB-MISC PHPKBV9:ファイル漏洩の脆弱性(CVE-2020-11579)
999483 CVE-2020-10818 WEB-MISC Articaウェブプロキシ 4.26-fw.system.info.php を介した OS コマンドインジェクションの脆弱性(CVE-2020-10818)
999484 CVE-2020-10228 バージョン 20 より前の WEB-MISC Vtenext CE-危険なタイプの脆弱性を持つファイルの無制限アップロード (CVE-2020-10228)
999485 CVE-2020-10204 3.21.2 より前の WEB-MISC ソナタイプネクサスリポジトリマネージャー-CoreUI_user ロールを介した RCE の脆弱性 (CVE-2020-10204)
999486 CVE-2020-10204 3.21.2 より前の WEB-MISC ソナタイプネクサスリポジトリマネージャー-CoreUI_Role 権限による RCE の脆弱性 (CVE-2020-10204)
999487 CVE-2020-10204 3.21.2 より前の WEB-MISC ソナタイプネクサスリポジトリマネージャー-CoreUI_Role ロールを介した RCE の脆弱性 (CVE-2020-10204)
999488 CVE-2020-10199 3.21.2 より前の WEB-MISC Sonatype ネクサスリポジトリマネージャー-REST エンドポイント/bower/グループを介した RCE の脆弱性 (CVE-2020-10199)
999489 CVE-2020-10199 3.21.2 より前の WEB-MISC Sonatype ネクサスリポジトリマネージャー-REST エンドポイント /go/group を介した RCE の脆弱性 (CVE-2020-10199)
999490 CVE-2020-10199 3.21.2 より前の WEB-MISC Sonatype ネクサスリポジトリマネージャー-REST エンドポイント/docker/グループを介した RCE の脆弱性 (CVE-2020-10199)
999491 CVE-2019-19699 WEB-MISC Centreon 19.10 まで:リモートでコードが実行される脆弱性(CVE-2019-19699)
999492 CVE-2019-19499 WEB-MISC Apache Grafana 6.4.3 まで:任意のファイル読み取りの脆弱性(CVE-2019-19499)
999493 CVE-2019-18394 WEB-MISC 4.4.2 までのリアルタイムオープンファイアに火をつける-FaviconServlet サーバー側リクエストフォージェリの脆弱性(CVE-2019-18394)
999494 CVE-2019-18393 WEB-MISC Ignite リアルタイム Openfire 4.4.2 まで-プラグインサーブレットディレクトリトラバーサルの脆弱性(CVE-2019-18393)
999495 CVE-2019-16759 5.6.2 より前の WEB-MISC vBulletin:ネストされたテンプレートを経由してリモートでコードが実行される脆弱性(CVE-2019-16759)
999496 CVE-2019-15715 1.3.20 および 2.22.1 より前の WEB-Misc mantisBT:neato_tool を介したリモートでのコード実行の脆弱性(CVE-2019-15715)
999497 CVE-2019-15715 1.3.20 および 2.22.1 より前の WEB-Misc mantisBT:dot_tool を介したリモートでのコード実行の脆弱性(CVE-2019-15715)
999498 CVE-2019-11043 WEB-MISC PHP-FPM 複数バージョン-領域外書き込み脆弱性により任意のコードが実行される(CVE-2019-11043)
999499   WEB-WORDPRESSWordPressプラグインが最大2.7.6まで自動最適化-認証された任意のファイルアップロードの脆弱性
2020 年 11 月のシグネチャアップデート