Tag: CVE-2023-20010

Cisco の SQLi 脆弱性 CVE-2023-20010 などが FIX:データ改竄および権限昇格の可能性

Cisco Patches High-Severity SQL Injection Vulnerability in Unified CM

2023/01/19 SecurityWeek — 2023年1月18日に Cisco は、Unified Communications Manager (CM) および Unified Communications Manager Session Management Edition (CM SME) に存在する、深刻な SQL インジェクションの脆弱性に対するパッチを発表した。エンタープライズ・コールおよびセッション管理プラットフォームとして設計されたCisco Unified CM/Unified CM SME は、Webex/Jabber などのアプリとの相互運用性を確保し、可用性と安全性を維持するものだ。

Continue reading “Cisco の SQLi 脆弱性 CVE-2023-20010 などが FIX:データ改竄および権限昇格の可能性”