Cisco、アドバイザリ6件を公開 - 「NX-OS」などの脆弱性を修正
このほか、重要度が「中(Medium)」とされるアドバイザリ3件で「Cisco NX-OS Software」に関する6件の脆弱性を修正したことを明らかにしている。
具体的には、「CVE-2024-20284」「CVE-2024-20285」「CVE-2024-20286」「CVE-2024-20289」「CVE-2024-20411」「CVE-2024-20413」へ対応した。
のこる2件のアドバイザリは、「Cisco Application Policy Infrastructure Controller」における権限昇格の脆弱性「CVE-2024-20478」や、不正にポリシーの動作を変更できる「CVE-2024-20279」に対処している。
(Security NEXT - 2024/08/29 )
ツイート
関連リンク
- Cisco:Cisco NX-OS Software DHCPv6 Relay Agent Denial of Service Vulnerability
- Cisco:Cisco NX-OS Software Python Sandbox Escape Vulnerabilities
- Cisco:Cisco NX-OS Software Command Injection Vulnerability
- Cisco:Cisco NX-OS Software Bash Arbitrary Code Execution and Privilege Escalation Vulnerabilities
- Cisco:Cisco Application Policy Infrastructure Controller Privilege Escalation Vulnerability
- Cisco:Cisco Application Policy Infrastructure Controller Unauthorized Policy Actions Vulnerability
- シスコシステムズ
PR
関連記事
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
