Citrix ADC

2022 年 9 月の署名更新

2022-09-22の週に特定された脆弱性について、新しい署名ルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン92は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1 プラットフォームに適用されます。

投稿本文とレスポンス本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
998884 CVE-2022-38130 2.4.1 より前の WEB-MISC Keysight SMS-任意のファイルアップロードの脆弱性により SQL インジェクションが可能になる(CVE-2022-38130)
998885 CVE-2022-35741 4.16.1.1 より前の WEB-MISC Apache クラウドスタック-SAMLResponse による XML 外部エンティティインジェクションの脆弱性 (CVE-2022-35741)
998886 CVE-2022-35650 WEB-MISC Moodle 複数バージョン-黒板質問によるパストラバーサルの脆弱性 (CVE-2022-35650)
998887 CVE-2022-32551 WEB-MISC Zoho ManageEngine ServiceDesk MSP 10604 以前-/WEB-INF による認証されていない情報開示 (CVE-2022-32551)
998888 CVE-2022-31675 WEB-MISC VMware vRealize Operations Manager-認証バイパスの脆弱性 (CVE-2022-31675)
998889 CVE-2022-31674 WEB-MISC VMware vRealize Operations Manager-情報開示の脆弱性 (CVE-2022-31674)
998890 CVE-2022-31656 WEB-MISC VMware Workspace ONE Access-認証バイパスの脆弱性 (CVE-2022-31656)
998891 CVE-2022-31474 8.7.5 以前のWEB-WORDPRESS BackupBuddy プラグイン-backupbuddy_local_download による情報開示 (CVE-2022-31474)
998892 CVE-2022-31137, CVE-2022-31126 6.1.1.0より前のWEB-MISC Roxy-WI-複数のコマンドインジェクションの脆弱性 (CVE-2022-31137、CVE-2022-31126)
998893 CVE-2022-28731 WEB-MISC 2.11.3 より前の Apache JSPWiki-サーバー側リクエスト偽造の脆弱性 (CVE-2022-28731)
998894 CVE-2022-2551 1.4.7.1 より前の WEB WORDPRESS デュプリケータプラグイン-認証されていないバックアップダウンロードの脆弱性 (CVE-2022-2551)
998895 CVE-2022-2546 7.63 以前の WEB WORDPRESS オールインワン WP 移行プラグイン-ai1wm_export 経由で XSS の脆弱性を反映 (CVE-2022-2546)
998896 CVE-2022-2546 7.63 以前の WEB WORDPRESS オールインワン WP 移行プラグイン-ai1wm_import 経由で XSS の脆弱性を反映 (CVE-2022-2546)
998897 CVE-2022-24948 ウェブその他 2.11.2 より前の Apache jspWiki-XSS 脆弱性 (CVE-2022-24948)
998898 CVE-2022-2139 WEB-MISC 5.7.04.6469 より前のアドバンテック iView-menUservlet URI とページを介したパストラバーサルの脆弱性 (CVE-2022-2139)
998899 CVE-2022-2139 WEB-MISC 5.7.04.6469 より前のアドバンテック iView-CommandServlet URI とページを介したパストラバーサルの脆弱性 (CVE-2022-2139)
998900 CVE-2022-2139 WEB-MISC 5.7.04.6469 より前のアドバンテック iView-CommandServlet URI とファイル名によるパストラバーサルの脆弱性 (CVE-2022-2139)
998901 CVE-2022-2139 WEB-MISC Advantech iView 5.7.04.6469 より前-NetworkServlet URI とファイル名によるパストラバーサルの脆弱性 (CVE-2022-2139)
998902 CVE-2022-0817 3.7.1 より前の WEB-WORDPRESS badgeOS プラグイン-獲得アチーブメントと除外による SQLi の脆弱性 (CVE-2022-0817)
998903 CVE-2022-0817 3.7.1 より前の WEB-WORDPRESS badgeOS プラグイン-獲得アチーブメントとインクルードによる SQLi の脆弱性 (CVE-2022-0817)
998904 CVE-2022-0817 3.7.1 以前のWEB-WORDPRESS badgeOS プラグイン-獲得した成果と注文による SQLi の脆弱性 (CVE-2022-0817)
998905 CVE-2022-0817 3.7.1 以前のWEB-WORDPRESS badgeOS プラグイン-獲得実績と注文による SQLi の脆弱性 (CVE-2022-0817)
998906 CVE-2022-0817 3.7.1 より前の WEB-WORDPRESS badgeOS プラグイン-獲得アチーブメントとオフセットによる SQLi の脆弱性 (CVE-2022-0817)
998907 CVE-2022-0817 3.7.1 より前の WEB-WORDPRESS badgeOS プラグイン-獲得実績と制限による SQLi の脆弱性 (CVE-2022-0817)
998908 CVE-2018-20062, CVE-2019-9082 ウェブその他 5.1.32 より前の ThinkPHP 5.x-認証されていないリモートコード実行の脆弱性 (CVE-2018-20062、CVE-2019-9082)
2022 年 9 月の署名更新