Citrix ADC

2020 年 12 月のシグネチャーアップデート

2020-12-02 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。シグニチャアップデートバージョン 54 の一部として、シグニチャ 999720 のログ文字列が変更され、ASCI 文字だけが含まれるようになりました。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999394 CVE-2020-8255 9.1R9 より前の WEB-MISC パルスコネクトセキュア-情報漏えいの脆弱性(CVE-2020-8255)
999395 CVE-2020-6128 7.5 より前の WEB-MISC OS4ED openSIS-CoursePeriodModal.php を介した SQLi の脆弱性(CVE-2020-6128)
999396 CVE-2020-6126, CVE-2020-6127 7.5 より前のWEB-MISC OS4ED openSIS-CoursePeriodModal.php を介した SQLi の脆弱性(CVE-2020-6126、CVE-2020-6127)
999397 CVE-2020-28328 7.11.16 より前の WEB-MISC SuiteCRM:リモートでコードが実行される脆弱性(CVE-2020-28328)
999398 CVE-2020-27995 WEB-MISC Zoho ManageEngine アプリケーションマネージャー 14 ビルド前 14560-SQL インジェクションの脆弱性(CVE-2020-27995)
999399 CVE-2020-26879 1.6.0 より前の WEB-MISC ラッカス vRiot サーバ-/servic/ を介した認可バイパスの脆弱性 (CVE-2020-26879)
999400 CVE-2020-26879 1.6.0 より前の WEB-MISC ラッカス vRiot サーバー-/reboot による認証バイパスの脆弱性 (CVE-2020-26879)
999401 CVE-2020-26879 1.6.0 より前の WEB-MISC ラッカス vRiot サーバー-/patch/ を介した認証バイパスの脆弱性 (CVE-2020-26879)
999402 CVE-2020-26879 1.6.0 より前の WEB-MISC ラッカス vRiot サーバー-/upgrade/による認証バイパスの脆弱性 (CVE-2020-26879)
999403 CVE-2020-26879 1.6.0 より前の WEB-MISC ラッカス vRiot サーバ-/module/による認可バイパスの脆弱性 (CVE-2020-26879)
999404 CVE-2020-26878 1.6.0 より前の WEB-MISC ラッカス vRiot サーバ:任意の OS コマンドインジェクションの脆弱性(CVE-2020-26878)
999405 CVE-2020-25790 WEB-MISC タイプセッター CMS 5.x から 5.1:セキュアでないファイルアップロードの脆弱性(CVE-2020-25790)
999406 CVE-2020-25540 ウェブその他 ThinkAdmin v6-ディレクトリトラバーサルの脆弱性(CVE-2020-25540)
999407 CVE-2020-14883 WEB-MISC Oracle WebLogic サーバー-認証済みリモートコード実行の脆弱性(CVE-2020-14883)
999408 CVE-2020-14882, CVE-2020-14750 ウェブその他Oracle WebLogic サーバー-認証バイパスの脆弱性 (CVE-2020-14882、CVE-2020-14750)
999409 CVE-2020-11975, CVE-2020-13942 1.5.2 より前の WEB-MISC Apache Uonomi-リモートでコードが実行される脆弱性(CVE-2020-11975、CVE-2020-13942)
999410 CVE-2020-11803 WEB-MISC Titan SpamTitan 7.08より前-リモートでコードが実行される脆弱性(CVE-2020-11803)
2020 年 12 月のシグネチャーアップデート