Cisco Firepower Management Center Software に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月13日、Cisco Firepower Management Center Software における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

181 views

2023.11.15 Wed 8:00

・CVE-2023-20219
Cisco Firepower Management Center Software バージョン 6.7.0 から 7.3.1.1 まで

・CVE-2023-20220
Cisco Firepower Management Center Software バージョン 6.2.3 から 7.3.1.1 まで

　Cisco Systems が提供する Cisco Firepower Management Center Software には、任意のコマンドが実行される可能性がある下記の複数の脆弱性が存在する。

・OSコマンドインジェクション（CVE-2023-20219）

・ディレクトリトラバーサル（CVE-2023-20220）

　JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

Cisco Firepower Management Center Software に複数の脆弱性

関連記事

中国注目積層セラミックコンデンサ／CISA ソフトウェア開発企業向けガイダンス公開／露 Ciscoルータ脆弱性悪用ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開

Cisco 製 Cisco IOS XE の Web UI に権限昇格の脆弱性

Cisco IOS XEのWeb UIに権限昇格の脆弱性

特集

関連リンク

アクセスランキング

従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ安西真人氏発見

村田製作所への不正アクセス第3報、約8.8万件の個人情報が漏えいした可能性

IPA が SCS評価制度の詳細を公表

関連記事

中国注目 積層セラミックコンデンサ／CISA ソフトウェア開発企業向けガイダンス公開／露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開

Cisco 製 Cisco IOS XE の Web UI に権限昇格の脆弱性

Cisco IOS XEのWeb UIに権限昇格の脆弱性

特集

関連リンク

アクセスランキング

従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

IPA が SCS評価制度の詳細を公表

中国注目積層セラミックコンデンサ／CISA ソフトウェア開発企業向けガイダンス公開／露 Ciscoルータ脆弱性悪用ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ安西真人氏発見

村田製作所への不正アクセス第3報、約8.8万件の個人情報が漏えいした可能性