ADC

签名更新版本 28

针对版本 28 中发现的漏洞生成了新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。签名更新包括特征码 ID、签名版本和寻址的 CVE 列表。

签名版本

签名版本 28 与以下软件版本的 Citrix 应用程序Delivery Controller (ADC) 11.1、12.0、12.1、13.0 和 13.1 兼容。

Citrix ADC 12.0 版本已达到生命周期终止 (EOL)。有关详细信息,请参阅 版本生命周期 页面。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999898 CVE-2018-12895 WEB-MISC WordPress before 4.9.7-Directory Traversal Vulnerability.
999899 CVE-2019-9618 WEB-MISC-GraceMedia Media Player WordPress plug-in 1.0 Arbitrary Local File Inclusion Vulnerability
999900 CVE-2018-20714 WEB-MISC WordPress plug-in WooCommerce before 3.4.6 - File Deletion Vulnerability.
999901 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper before 2.3.7 can Allow Remote Code Execution-Reset of Config Files.
999902 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper before 2.3.7 can Allow Remote Code Execution.
999903 CVE-2019-9184 WEB-MISC-Joomla! J2Store 插件 3.x 3.3.7 之前版本允许 SQL 注入。
999904 CVE-2019-9168 WEB-MISC WordPress plug-in WooCommerce before 3.5.5-cross-site scripting via Photoswipe caption.
999905   WEB-MISC WordPress plug-in Abandoned Cart before 5.1.3 for WooCommerce-Stored Cross-Site Scripting.
999906 CVE-2019-8942 WEB-MISC WordPress before 4.9.9 and 5.x before 5.0.1-remote code execution.
999907 CVE-2019-8942 WEB-MISC WordPress before 4.9.9 and 5.x before 5.0.1-remote code execution.
999908 CVE-2019-8942 WEB-MISC WordPress before 4.9.9 and 5.x before 5.0.1-remote code execution
999909 CVE-2017-16562 WEB-MISC-Deluxe Theme UserPro WordPress plug-in Security Bypass Vulnerability Via up_auto_log=true Parameter
999910 CVE-2018-20782 WEB-MISC WordPress plug-in GloBee before 1.1.2 for WooCommerce-IPN Messages Spoofing
999911 CVE-2019-6340 在 Drupal Core 8 RESTful WebServices 中执行 Drupal 任意远程代码
签名更新版本 28