独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月13日、Cisco Firepower Management Center Software における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ラックの川根健太郎氏が報告を行っている。影響を受けるシステムは以下の通り。
・CVE-2023-20219
Cisco Firepower Management Center Software バージョン 6.7.0 から 7.3.1.1 まで
・CVE-2023-20220
Cisco Firepower Management Center Software バージョン 6.2.3 から 7.3.1.1 まで
Cisco Systems が提供する Cisco Firepower Management Center Software には、任意のコマンドが実行される可能性がある下記の複数の脆弱性が存在する。
・OSコマンドインジェクション(CVE-2023-20219)
・ディレクトリトラバーサル(CVE-2023-20220)
JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。
![中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/41412.jpg)
