2020年11月の署名の更新

2020-11-10週に特定された脆弱性に対して、新しい署名ルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC13.0プラットフォームに適用可能な署名バージョン53。

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

署名ルール、CVE ID、およびその説明を次に示します。

署名ルール CVE ID 説明
999411   WEB-WORDPRESS WordPressプラグインwpDiscuz7.0.0最大7.0.4-認証されていない任意のファイルアップロードの脆弱性
999412   WEB-WORDPRESSクイズ & サーベイマスター-クロスサイトスクリプティングの質問機能の脆弱性
999413   6.9より前のWEB-WORDPRESSWordPressプラグインファイルマネージャー-認証されていないelFinderコマンドの実行の脆弱性
999414 CVE-2020-11700 WEB-7.08より前のMISCTitan SpamTitan-情報開示の脆弱性(CVE-2020-11700)
999415 CVE-2020-9446 WEB-MISC Apache OFBiz 17.12.03-XML-RPCの安全でない逆シリアル化の脆弱性(CVE-2020-9446)
999416 CVE-2020-9446 WEB-MISC Apache OFBiz 17.12.03-XML-RPCクロスサイトスクリプティングの脆弱性(CVE-2020-9446)
999417 CVE-2020-9047 20.06.3.0までのWEB-MISCexacqVision Webサービス-OSコマンドインジェクションの脆弱性(CVE-2020-9047)
999418 CVE-2020-8866 WEB-MISC Horde Groupware Webmail Edition 5.2.22-edit.phpを介したファイルの脆弱性の無制限のアップロード(CVE-2020-8866)
999419 CVE-2020-8866 WEB-MISC Horde Groupware Webmail Edition 5.2.22-add.phpを介したファイルの脆弱性の無制限のアップロード(CVE-2020-8866)
999420 CVE-2020-8865 WEB-MISC Horde Groupware Webmail Edition 5.2.22-edit.phpによる任意のファイルインクルードの脆弱性(CVE-2020-8865)
999421 CVE-2020-8816 4.3.2より前のWEB-MISCPi-hole-removestaticによるリモートコード実行の脆弱性(CVE-2020-8816)
999422 CVE-2020-8816 4.3.2より前のWEB-MISCPi-hole-AddMACを介したリモートコード実行の脆弱性(CVE-2020-8816)
999423 CVE-2020-8243 WEB-MISC Pulse Connect Secure 9.1R8.2より前-リモートコード実行の脆弱性(CVE-2020-8243)
999424 CVE-2020-8218 WEB-MISC Pulse Connect Secure 9.1R8より前-リモートコード実行の脆弱性(CVE-2020-8218)
999425 CVE-2020-6143, CVE-2020-6144 WEB-MISC OS4EdOpenSIS-コードインジェクションの脆弱性 /install/Ins1.php (CVE-2020-6143、CVE-2020-6144)
999426 CVE-2020-6142 WEB-MISC OS4Ed OpenSIS-modnameを介したパストラバーサルの脆弱性(CVE-2020-6142)
999427 CVE-2020-6141 WEB-MISC OS4Ed OpenSIS7.4より前-USERNAMEを介した認証されていないSQLiの脆弱性(CVE-2020-6141)
999428 CVE-2020-6140 7.5より前のWEB-MISC OS4EdOpenSIS-認証されていないSQLiの脆弱性 username_stn_id (CVE-2020-6140)
999429 CVE-2020-6139 7.5より前のWEB-MISC OS4EdOpenSIS-認証されていないSQLiの脆弱性 username_stf_email (CVE-2020-6139)
999430 CVE-2020-6138 WEB-MISC OS4Ed OpenSIS7.5より前-unameによる認証されていないSQLiの脆弱性(CVE-2020-6138)
999431 CVE-2020-6137 7.5より前のWEB-MISC OS4EdOpenSIS-認証されていないSQLiの脆弱性 password_stf_email (CVE-2020-6137)
999432 CVE-2020-6125 7.5より前のWEB-MISC OS4Ed OpenSIS-GetSchool.phpおよびuパラメーターによるSQLiの脆弱性(CVE-2020-6125)
999433 CVE-2020-6124 7.5より前のWEB-MISC OS4Ed OpenSIS-EmailCheckOthers.phpを介したSQLiの脆弱性(CVE-2020-6124)
999434 CVE-2020-6123 7.5より前のWEB-MISC OS4EdOpenSIS-EmailCheck.phpおよびを介したSQLiの脆弱性 p_id パラメータ(CVE-2020-6123)
999435 CVE-2020-6123 7.5より前のWEB-MISC OS4Ed OpenSIS-EmailCheck.phpおよびemailパラメーターによるSQLiの脆弱性(CVE-2020-6123)
999436 CVE-2020-6122 7.5より前のWEB-MISC OS4Ed OpenSIS-CheckDuplicateStudent.phpおよびmnパラメーターによるSQLiの脆弱性(CVE-2020-6122)
999437 CVE-2020-6121 7.5より前のWEB-MISC OS4Ed OpenSIS-CheckDuplicateStudent.phpおよびlnパラメーターによるSQLiの脆弱性(CVE-2020-6121)
999438 CVE-2020-6120 7.5より前のWEB-MISC OS4Ed OpenSIS-CheckDuplicateStudent.phpおよびfnパラメーターによるSQLiの脆弱性(CVE-2020-6120)
999439 CVE-2020-6119 7.5より前のWEB-MISC OS4Ed OpenSIS-CheckDuplicateStudent.phpおよびbyearパラメーターによるSQLiの脆弱性(CVE-2020-6119)
999440 CVE-2020-6118 7.5より前のWEB-MISC OS4Ed OpenSIS-CheckDuplicateStudent.phpおよびbmonthパラメーターによるSQLiの脆弱性(CVE-2020-6118)
999441 CVE-2020-6117 7.5より前のWEB-MISC OS4Ed OpenSIS-CheckDuplicateStudent.phpおよびbdayパラメーターによるSQLiの脆弱性(CVE-2020-6117)
999442 CVE-2020-5780 WEB-WORDPRESS WordPressプラグイン4.5.6より前の電子メールサブスクライバーとニュースレター-電子メール偽造の脆弱性(CVE-2020-5780)
999443 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3および7.4-JSON-RPCを介した安全でないJava逆シリアル化の脆弱性(CVE-2020-4280)
999444 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3および7.4-remoteMethodによる安全でないJava逆シリアル化の脆弱性(CVE-2020-4280)
999445 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3および7.4-remoteJavaScriptを介した安全でないJava逆シリアル化の脆弱性(CVE-2020-4280)
999446 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3および7.4-JSON-RPCを介した安全でないJava逆シリアル化の脆弱性(CVE-2020-4280)
999447 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3および7.4-remoteMethodによる安全でないJava逆シリアル化の脆弱性(CVE-2020-4280)
999448 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3および7.4-remoteJavaScriptを介した安全でないJava逆シリアル化の脆弱性(CVE-2020-4280)
999449 CVE-2020-24786 WEB-ビルド55より前のMISCZoho ManageEngine ADManager Plus 7.0-不適切な認証の脆弱性(CVE-2020-24786)
999450 CVE-2020-24389 1.3.5.5より前のWEB-WORDPRESSドラッグアンドドロップマルチファイルアップローダープラグイン-セキュリティバイパスの脆弱性(CVE-2020-24389)
999451 CVE-2020-24046 WEB-MISC TitanHQ SpamTitan Gateway 7.08-特権昇格の脆弱性(CVE-2020-24046)
999452 CVE-2020-17506 WEB-MISC Artica Web Proxy 4.30.000000-Apikeyパラメータを介したPreAuthSQLインジェクションの脆弱性(CVE-2020-17506)
999453 CVE-2020-17505 WEB-MISC Artica Web Proxy 4.30.000000-Service-cmds-peformパラメーターを介したOSコマンドインジェクションの脆弱性(CVE-2020-17505)
999454 CVE-2020-17463 WEB-MISC Fuel CMS1.4.8-SQLiの脆弱性 /fuel/users/items (CVE-2020-17463)
999455 CVE-2020-17463 WEB-MISC Fuel CMS1.4.8-SQLiの脆弱性 /fuel/sitevariables/items (CVE-2020-17463)
999456 CVE-2020-17463 WEB-MISC Fuel CMS1.4.8-SQLiの脆弱性 /fuel/permissions/items (CVE-2020-17463)
999457 CVE-2020-17463 WEB-MISC Fuel CMS1.4.8-SQLiの脆弱性 /fuel/pages/items (CVE-2020-17463)
999458 CVE-2020-17463 WEB-MISC Fuel CMS1.4.8-SQLiの脆弱性 /fuel/navigation/items (CVE-2020-17463)
999459 CVE-2020-17463 WEB-MISC Fuel CMS1.4.8-SQLiの脆弱性 /fuel/logs/items (CVE-2020-17463)
999460 CVE-2020-17463 WEB-MISC Fuel CMS1.4.8-SQLiの脆弱性 /fuel/blocks/items (CVE-2020-17463)
999461 CVE-2020-16875 WEB-MISC Microsoft Exchange Server-DLPポリシーのリモートコード実行の脆弱性(CVE-2020-16875)
999462 CVE-2020-16171 WEB-MISC Acronis Cyber Backup before 12.5 Build 16342-SSRF Via Shard Header Vulnerability(CVE-2020-16171)
999463 CVE-2020-14947 2.8より前のWEB-MISCOCSインベントリ-OSコマンドインジェクションの脆弱性 SNMP_MIB_DIRECTORY (CVE-2020-14947)
999464 CVE-2020-14947 2.8より前のWEB-MISCOCSインベントリ-OSコマンドインジェクションの脆弱性 mib_file (CVE-2020-14947)
999465 CVE-2020-14008 WEB-MISC Zoho ManageEngine Applications Manager最大14710-リモートコード実行の脆弱性(CVE-2020-14008)
999466 CVE-2020-13925 3.1.0より前のWEB-MISCApache Kylin-ジョブを介したリモートコード実行の脆弱性(CVE-2020-13925)
999467 CVE-2020-13925 3.1.0より前のWEB-MISCApache Kylin-プロジェクトを介したリモートコード実行の脆弱性(CVE-2020-13925)
999468 CVE-2020-13854 WEB-MISC Artica Pandora FMS-特権昇格の脆弱性(CVE-2020-13854)
999469 CVE-2020-13405 1.1.20より前のWEB-MISCMicroweber-認証されていない情報開示の脆弱性(CVE-2020-13405)
999470 CVE-2020-13376 WEB-MISC SecurEnvoy SecurMail 9.3.503-SecurEnvoyReply Cookieパストラバーサルの脆弱性(CVE-2020-13376)
999471 CVE-2020-13159 4.30.000000より前のWEB-MISCArtica Webプロキシ-ドメインを介したOSコマンドインジェクションの脆弱性(CVE-2020-13159)
999472 CVE-2020-13159 4.30.000000より前のWEB-MISCArtica Webプロキシ-netbiosnameを介したOSコマンドインジェクションの脆弱性(CVE-2020-13159)
999473 CVE-2020-13159 4.30.000000より前のWEB-MISCArtica Webプロキシ-エイリアスを介したOSコマンドインジェクションの脆弱性(CVE-2020-13159)
999474 CVE-2020-13159 4.30.000000より前のWEB-MISCArtica Webプロキシ-ホスト名を介したOSコマンドインジェクションの脆弱性(CVE-2020-13159)
999475 CVE-2020-13159 4.30.000000より前のWEB-MISCArticaWebプロキシ-OSコマンドインジェクションの脆弱性 dhclient_server (CVE-2020-13159)
999476 CVE-2020-13159 4.30.000000より前のWEB-MISCArticaWebプロキシ-OSコマンドインジェクションの脆弱性 dhclient_interface (CVE-2020-13159)
999477 CVE-2020-13159 4.30.000000より前のWEB-MISCArticaWebプロキシ-OSコマンドインジェクションの脆弱性 dhclient_mac (CVE-2020-13159)
999478 CVE-2020-13158 4.30.000000より前のWEB-MISCArtica Webプロキシ-ポップアップによるパストラバーサルの脆弱性(CVE-2020-13158)
999479 CVE-2020-12851 2.0.7より前のWEB-MISC Pydioセル-任意のファイル書き込みの脆弱性(CVE-2020-12851)
999480 CVE-2020-12848 2.0.7より前のWEB-MISC Pydioセル-一時的な共有ユーザーの脆弱性としてログイン(CVE-2020-12848)
999481 CVE-2020-11699 WEB-7.08より前のMISCTitan SpamTitan-リモートコード実行の脆弱性(CVE-2020-11699)
999482 CVE-2020-11579 WEB-MISC PHPKBV9-ファイル抽出の脆弱性(CVE-2020-11579)
999483 CVE-2020-10818 WEB-MISC Artica Web Proxy 4.26-fw.system.info.phpを介したOSコマンドインジェクションの脆弱性(CVE-2020-10818)
999484 CVE-2020-10228 WEB-バージョン20より前のMISCVtenext CE-危険なタイプの脆弱性を伴うファイルの無制限のアップロード(CVE-2020-10228)
999485 CVE-2020-10204 3.21.2より前のWEB-MISCSonatypeNexusリポジトリマネージャー-RCEの脆弱性 coreui_User 役割(CVE-2020-10204)
999486 CVE-2020-10204 3.21.2より前のWEB-MISCSonatypeNexusリポジトリマネージャー-RCEの脆弱性 coreui_Role 特権(CVE-2020-10204)
999487 CVE-2020-10204 3.21.2より前のWEB-MISCSonatypeNexusリポジトリマネージャー-RCEの脆弱性 coreui_Role 役割(CVE-2020-10204)
999488 CVE-2020-10199 3.21.2より前のWEB-MISCSonatypeNexusリポジトリマネージャー-RESTエンドポイントを介したRCEの脆弱性 /bower/group (CVE-2020-10199)
999489 CVE-2020-10199 3.21.2より前のWEB-MISCSonatypeNexusリポジトリマネージャー-RESTエンドポイントを介したRCEの脆弱性 /go/group (CVE-2020-10199)
999490 CVE-2020-10199 3.21.2より前のWEB-MISCSonatypeNexusリポジトリマネージャー-RESTエンドポイントを介したRCEの脆弱性 /docker/group (CVE-2020-10199)
999491 CVE-2019-19699 WEB-MISC Centreon最大19.10-リモートコード実行の脆弱性(CVE-2019-19699)
999492 CVE-2019-19499 WEB-MISC Apache Grafana最大6.4.3-任意のファイル読み取りの脆弱性(CVE-2019-19499)
999493 CVE-2019-18394 WEB-MISC Ignite Realtime Openfire Up to 4.4.2-FaviconServlet Server Side Request Forgery Vulnerability(CVE-2019-18394)
999494 CVE-2019-18393 WEB-MISC Ignite Realtime Openfire Up to 4.4.2-plug-inServlet Directory Traversal Vulnerability(CVE-2019-18393)
999495 CVE-2019-16759 5.6.2より前のWEB-MISCvBulletin-ネストされたテンプレートを介したリモートコード実行の脆弱性(CVE-2019-16759)
999496 CVE-2019-15715 1.3.20および2.22.1より前のWEB-MISCMantisBT-リモートコード実行の脆弱性 neato_tool (CVE-2019-15715)
999497 CVE-2019-15715 1.3.20および2.22.1より前のWEB-MISCMantisBT-リモートコード実行の脆弱性 dot_tool (CVE-2019-15715)
999498 CVE-2019-11043 WEB-MISC PHP-FPM複数バージョン-範囲外の書き込みの脆弱性により、任意のコードが実行される(CVE-2019-11043)
999499   WEB-WORDPRESSWordPressプラグインが最大2.7.6まで自動最適化-認証された任意のファイルアップロードの脆弱性
2020年11月の署名の更新