2021年6月のシグネチャアップデート

2021-06-02 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用される署名バージョン65。

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

署名ルール、CVE ID、およびその説明を次に示します。

署名ルール CVE ID 説明
999243 CVE-2021-31761 1.974 より前のWEB-MISC Webmin-/servers/link.cgi/ (CVE-2021-31761) を介したXSS脆弱性
999244 CVE-2021-31761 1.974 より前のWEB-MISC Webmin-/tunnel/link.cgi/ (CVE-2021-31761) を介したXSS脆弱性
999245 CVE-2021-31166 WEB-IIS Microsoft HTTP プロトコルスタック-リモートコード実行の脆弱性 (CVE-2021-31166)
999246 CVE-2021-29447 5.7.1より前のWEB-WORDPRESS WordPress-メディアライブラリXXEの脆弱性(CVE-2021-29447)
999247 CVE-2021-28157 2021.1および2020.3.18より前のWEB-MISCデボリューションズサーバ-ユーザ削除によるSQLインジェクションの脆弱性(CVE-2021-28157)
999248 CVE-2021-27905 WEB-MISC Apache Solr 8.2.2 より前のバージョン-leaderURL を介したレプリケーションハンドラー SSRF の脆弱性 (CVE-2021-27905)
999249 CVE-2021-27905 WEB-MISC Apache Solr 8.2.2 より前のバージョン-MasterURL を介したレプリケーションハンドラー SSRF 脆弱性 (CVE-2021-27905)
999250 CVE-2021-27890 1.8.26より前のWEB-MISC MyBB-テーマプロパティSQLインジェクションの脆弱性(CVE-2021-27890)
999251 CVE-2021-27850, CVE-2019-0195 WEB-MISC Apache Tapestry-認証されていない情報開示の脆弱性(CVE-2021-27850 および CVE-2019-0195)
999252 CVE-2021-27183 20.0.4 より前のWEB-MISC MDaemon-任意のファイル書き込みの脆弱性(CVE-2021-27183)
999253 CVE-2021-27181 20.0.4より前のWEB-MISC MDaemon-アンチCSRFトークン固定の脆弱性(CVE-2021-27181)
999254 CVE-2021-27180 20.0.4 より前のWEB-MISC MDaemon-反射XSS脆弱性 (CVE-2021-27180)
999255 CVE-2021-24340 13.0.8 より前のウェブワードプレスWP統計-認証されていないSQLインジェクションの脆弱性(CVE-2021-24340)
999256 CVE-2021-24171 ウェブワードプレス WooCommerce アップロードファイルプラグイン 59.4-パストラバーサルの脆弱性(CVE-2021-24171)
999257 CVE-2021-24171 ウェブワードプレス WooCommerce アップロードファイルプラグイン 59.4-任意のファイルアップロードの脆弱性(CVE-2021-24171)
999258 CVE-2021-22658 WEB-MISC Advantech iView 5.7.03.6112 より前-UserServletとuser_passwordによるSQLi脆弱性(CVE-2021-22658)
999259 CVE-2021-22658 WEB-MISC Advantech iView 5.7.03.6112 より前-UserServletとuser_nameを介したSQLi脆弱性(CVE-2021-22658)
999260 CVE-2021-22658 WEB-MISC Advantech iView 5.7.03.6112 より前のバージョン-CommandServletとuser_passwordによるSQLi脆弱性(CVE-2021-22658)
999261 CVE-2021-22658 WEB-MISC Advantech iView 5.7.03.6112 より前-CommandServletとuser_nameによるSQLi脆弱性 (CVE-2021-22658)
999262 CVE-2021-21983 WEB-MISC 8.4 より前のVMware vRealize Operations Manager-任意のファイル書き込みの脆弱性(CVE-2021-21983)
999263 CVE-2020-6754 5.2.4 より前のWEB-MISC dotCMS-アセットを介したディレクトリトラバーサルの脆弱性(CVE-2020-6754)
999264 CVE-2020-27128 WEB-MISC 20.3.1 より前のCisco SD-WAN vManage-リモート処理による任意のファイル書き込みの脆弱性(CVE-2020-27128)
999265 CVE-2020-27128 WEB-MISC 20.3.1 より前のシスコ SD-WAN vManage-dr を介した任意のファイル書き込みの脆弱性(CVE-2020-27128)
999266 CVE-2020-15714 WEB-MISC RConfig 3.9.5およびそれ以前-SQLインジェクションの脆弱性(CVE-2020-15714)
999267 CVE-2020-15713 3.9.6より前のWEB-MISC RConfig-SQLインジェクションの脆弱性(CVE-2020-15713)
999268 CVE-2020-14295 1.2.13より前のWEB-MISC Cacti-SQLインジェクションの脆弱性(CVE-2020-14295)
999269 CVE-2020-13778 3.9.5より前のWEB-MISC RConfig-ajaxEditTemplate.php を介したリモートコード実行の脆弱性(CVE-2020-13778)
999270 CVE-2020-13778 3.9.5より前のWEB-MISC RConfig-ajaxAddTemplate.php を介したリモートコード実行の脆弱性(CVE-2020-13778)
999271 CVE-2020-13592 WEB-MISC Rukovoditel プロジェクト管理アプリ-selected_fields を介したSQLインジェクションの脆弱性 (CVE-2020-13592)
999272 CVE-2020-13592 WEB-MISC Rukovoditel プロジェクト管理アプリ-lists_id を介したSQLインジェクションの脆弱性 (CVE-2020-13592)
999273 CVE-2020-13591 WEB-MISC Rukovoditel プロジェクト管理アプリ-SQLインジェクションの脆弱性(CVE-2020-13591)
999274 CVE-2020-13550 WEB-MISC Advantech WebAccess/SCADA-ファイル名によるパストラバーサルの脆弱性(CVE-2020-13550)
2021年6月のシグネチャアップデート