Cisco Patches High-Severity Vulnerabilities in Enterprise Applications
2023/08/17 SecurityWeek — 8月16日〜17日に Cisco は、特権の昇格/SQL インジェクション/パストラバーサル/サービス拒否 (DoS) などにつながる深刻度の高い脆弱性を修正した。このうち最も深刻なものは、Cisco Unified Communications Manager (Unified CM) と、Unified Communications Manager Session Management Edition (Unified CM SME) などの、Web 管理インターフェースに影響するものだ。
Continue reading “Cisco Unified CM の深刻な脆弱性 CVE-2023-20211 などが FIX:直ちにパッチ適用を!”Cisco Patches High-Severity SQL Injection Vulnerability in Unified CM
2023/01/19 SecurityWeek — 2023年1月18日に Cisco は、Unified Communications Manager (CM) および Unified Communications Manager Session Management Edition (CM SME) に存在する、深刻な SQL インジェクションの脆弱性に対するパッチを発表した。エンタープライズ・コールおよびセッション管理プラットフォームとして設計されたCisco Unified CM/Unified CM SME は、Webex/Jabber などのアプリとの相互運用性を確保し、可用性と安全性を維持するものだ。
Continue reading “Cisco の SQLi 脆弱性 CVE-2023-20010 などが FIX:データ改竄および権限昇格の可能性”
IoT OT Security News 