署名更新バジョン36
バジョン36で特定された脆弱性に対して,新しいシグニチャルルが生成されます。シグニチャルールをダウンロードして設定すると,セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バジョン
署名はCitrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0, 13.1の次のソフトウェアバージョンと互換性があります。
Citrix ADCバジョン12.0はサポト終了(EOL)に達しました。詳細にいては,リリスラ。
注:
投稿本文とレスポンス本文の署名ルールを有効にすると,Citrix ADC CPUに影響する場合があります。
一般的な脆弱性エントリ(cve)の洞察
次に,シグニチャル,ル,cve id,およびその説明の一覧を示します。
| 署名ルル | CVE ID | 説明 |
|---|---|---|
| 999817 | バージョン2.4.22より前のWEB-WORDPRESS WordPress広告インサータープラグイン——リモートコード実行 | |
| 999818 | cve - 2019 - 7839 | WEB-MISC Adobe ColdFusion複数バージョンhttp / SOAPドットネットからJavaへのリモートコード実行の脆弱性(cve - 2019 - 7839) |
| 999819 | cve - 2019 - 7839 | WEB-MISC Adobe ColdFusion複数バージョンhttp / SOAP経由でのリモートコード実行の脆弱性Java-to-dotNet (cve - 2019 - 7839) |
| 999820 | cve - 2019 - 11469 | 14150年WEB-MISCビルドより前のZoho ManageEngineアプリケーションマネージャーでresourceidパラメーター経由でSQLiを許可する(cve - 2019 - 11469) |
| 999821 | cve - 2019 - 11448 | WEB-MISC Zoho ManageEngineアプリケーションマネージャー11.0から14.0 -非認証SQLインジェクション(cve - 2019 - 11448) |
| 999822 | cve - 2019 - 1003000 | WEB-MISC詹金斯スクリプトセキュリティプラグイン1.49まで:サンドボックスバイパスの脆弱性(cve - 2019 - 1003000) |
| 999823 | WEB-WORDPRESS WordPress Cforms2プラグイン15.0.1まで——認証されていないHTMLインジェクションの脆弱性 | |
| 999824 | cve - 2019 - 0193 | Apache 8.2より前のWEB-MISC Solr-DataConfigパラメーターを介したDIHリモートコード実行の脆弱性(cve - 2019 - 0193) |
| 999825 | cve - 2019 - 11580 | WEB-MISC Atlassian人群Pdkinstall開発プラグインが有効——認証されていない远端控制设备(cve - 2019 - 11580) |
| 999826 | cve - 2019 - 0192 | WEB-MISC Apache Solr 5.5.5/6.6.5まで——設定APIリモートでコードが実行される脆弱性(cve - 2019 - 0192) |
| 999827 | WEB-WORDPRESS WooCommerceバリエーションスウォッチプラグイン1.0.61まで——反射型クロスサイトスクリプティングの脆弱性 | |
| 999828 | cve - 2019 - 1003001 | WEB-MISC詹金斯管道Groovyプラグイン最大2.61 -ジョブ作成によるサンドボックスバイパスの脆弱性(cve - 2019 - 1003001) |
| 999829 | cve - 2019 - 1003001 | WEB-MISC詹金斯管道Groovyプラグイン最大2.61 -サンドボックスバイパスの脆弱性(cve - 2019 - 1003001) |
| 999830 | 2.3.2より前のWEB-WORDPRESS WordPress太字ページビルダープラグイン——セキュリティバイパスの脆弱 | |
| 999831 | cve - 2019 - 15107 | 1.930より前のWEB-MISC Webmin:認証されていないリモートコード実行の脆弱性(cve - 2019 - 15107) |
| 999832 | cve - 2019 - 2767 | ウェブその他甲骨文BI出版商11.1.1.9.0および12.2.1.4-XXE脆弱性(cve - 2019 - 2767) |
| 999833 | cve - 2019 - 15106 | WEB-MISC Zoho ManageEngine OpManagerから12.4xまで-認証バesxiパスの脆弱性(CVE-2019-15106) |
| 999948 | cve - 2014 - 0114 | Apache Struts 1から1.3.10までは,HTTP_FORM_FIELD経由で任意のコードを実行できるように类加载器の操作が可能です |
| 999949 | cve - 2013 - 4316 | 2.3.15.2より前のApache Struts 2では,機密性,整合性,可用性に影響を与えることで動的メソッド呼び出しが可能になります |
| 999950 | cve - 2013 - 4316 | 2.3.15.2より前のApache Struts 2では,機密性,整合性,可用性に影響を与えることで動的メソッド呼び出しが可能になります |
注:
パフォマンスの問題により,シグニチャル999947が削除されました。
署名更新バジョン36
この記事の概要
コピ完了
コピ失敗