2020年9月の署名更新
2020-09-26週に特定された脆弱性に対して,新しいシグニチャル,ルが生成されます。これらの署名ルールをダウンロードして設定すると,セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バ,ジョン
署名はCitrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0, 13.1の次のソフトウェアバージョンと互換性があります。
Citrix ADCバ,ジョン12.0はサポ,ト終了(EOL)に達しました。詳細にいては,リリスラフサクルのペジを参照してください。
注:
投稿本文とレスポンス本文署名ルールを有効にすると,Citrix ADC CPUに影響する場合があります。
一般的な脆弱性エントリ(cve)の洞察
次に,シグニチャル,ル,cve id,およびその説明の一覧を示します。
| 署名ル,ル | CVE ID | 説明 |
|---|---|---|
| 999532 | cve - 2020 - 1956 | WEB-MISC Apache麒麟-キューブdest-config経由でのリモートコード実行の移行(cve - 2020 - 1956) |
| 999533 | cve - 2020 - 1956 | WEB-MISC Apache麒麟-キューブはsrc-config経由でリモートコード実行を移行します(cve - 2020 - 1956) |
| 999534 | cve - 2020 - 1956 | WEB-MISC Apache麒麟-キューブはProjectName経由でリモートコード実行を移行します(cve - 2020 - 1956) |
| 999535 | cve - 2020 - 3247 | WEB-MISC思科UCS导演:CopyFileRunnable任意のシンボリックリンク作成の脆弱性(cve - 2020 - 3247) |
| 999536 | cve - 2019 - 16872 | 1.22.1より前のWEB-MISC集装箱岸吊,アップデートスタックを介した不正なアクセス制御の脆弱性(cve - 2019 - 16872) |
| 999537 | cve - 2019 - 16872 | 1.22.1より前のWEB-MISC集装箱岸吊,スタックの作成による不正なアクセス制御の脆弱性(cve - 2019 - 16872) |
| 999538 | cve - 2020 - 13855 | WEB-MISC Artica潘多拉FMS 7.44:ファイルリポジトリマネージャを介した任意のファイルアップロードの脆弱性(cve - 2020 - 13855) |
| 999539 | cve - 2020 - 5902 | WEB-MISC F5几个- / hsqldb経由でのトラフィック管理ユーザーインターフェイス远端控制设备の脆弱性(cve - 2020 - 5902) |
| 999540 | cve - 2020 - 5902 | WEB-MISC F5几个- / tmui経由のトラフィック管理ユーザーインターフェイス远端控制设备の脆弱性(cve - 2020 - 5902) |
| 999541 | WEB-MISC webp 4.15.1以前-認証されていない情報漏えいの脆弱性 | |
| 999542 | cve - 2020 - 7209 | WEB-MISC 6.0 - 2より前の惠普LinuxKI-timeline.phpおよびタイムスタンプパラメータによる認証されていない远端控制设备の脆弱性(cve - 2020 - 7209) |
| 999543 | cve - 2020 - 7209 | WEB-MISC 6.0 - 2より前の惠普LinuxKI-kivis.phpおよびtsパラメータを介した認証されていない远端控制设备の脆弱性(cve - 2020 - 7209) |
| 999544 | cve - 2020 - 7209 | 6.0 - 2より前のWEB-MISC惠普LinuxKI-kivis.phpおよびエンドパラメータを介した認証されていない远端控制设备の脆弱性(cve - 2020 - 7209) |
| 999545 | cve - 2020 - 7209 | WEB-MISC 6.0 - 2より前の惠普LinuxKI-kivis.phpおよび起動パラメータを介した認証されていない远端控制设备の脆弱性(cve - 2020 - 7209) |
| 999546 | cve - 2020 - 7209 | WEB-MISC 6.0 - 2より前の惠普LinuxKI-kivis.phpおよびpidパラメータを介した認証されていない远端控制设备の脆弱性(cve - 2020 - 7209) |
| 999547 | cve - 2020 - 7209 | 6.0 - 2より前のWEB-MISC惠普LinuxKI-kidsk_trace_view.phpおよびエンドパラメータを介した認証されていない远端控制设备の脆弱性(cve - 2020 - 7209) |
| 999548 | cve - 2020 - 7209 | WEB-MISC 6.0 - 2より前の惠普LinuxKI-kidsk_trace_view.phpおよび起動パラメータを介した認証されていない远端控制设备の脆弱性(cve - 2020 - 7209) |
| 999549 | WEB-MISC 9.03.70より前のPHPフュージョンPHPオブジェクトインジェクションの脆弱性 | |
| 999550 | cve - 2020 - 1181 | WEB-MISC微软SharePointサーバー网パーツを介したリモートコード実行(cve - 2020 - 1181) |
| 999551 | cve - 2020 - 10547 | 3.9.5より前のWEB-MISC rConfig-SearchColumnを介したポリシー要素における認証されていないSQLiの脆弱性(cve - 2020 - 10547) |
| 999552 | cve - 2020 - 10547 | 3.9.5より前のWEB-MISC rConfig: SearchFieldを介したポリシー要素における認証されていないSQLiの脆弱性(cve - 2020 - 10547) |
| 999553 | cve - 2020 - 8605 | Web - misc Trend Micro InterScan Web Security仮想アプラemcアンス6.5 SP2パッチ4より前-RCEの脆弱性(CVE-2020-8605) |
| 999554 | cve - 2019 - 10068 | WEB-MISC Kentico CMS複数バージョン——認証されていないリモートコード実行の脆弱性(cve - 2019 - 10068) |
| 999555 | cve - 2020 - 11108 | 4.4までのWEB-MISCPi-hole-Authenticated RCE漏洞(CVE-2020-11108) |
2020年9月の署名更新
この記事の概要
コピ,完了
コピ,失敗